圖解經典FTP伺服器工具 SERV-U最安全的設定【防止被入侵】
釋出時間:2017-03-11 06:56
來源:網際網路
目前欄目:web技術類
作為一款精典的FTP伺服器軟體,SERV-U一直被大部分管理者所使用,它簡單的安裝和配置以及強大的管理功能的人性化也一直被管理者們稱頌。但是随着使用者越來越多,該軟體的安全問題也逐漸顯露出來。
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一個賬号可以輕易的得到SYSTEM權限。其次是Serv-u的本地溢出漏洞,即Serv-U有一個預設的管理使用者(使用者名:localadministrator,密碼:# @$ak#. k;[email protected]),任何人隻要通過一個能通路本地端口43958的賬号就可以随意增删賬号和執行任意内部和外部指令。
此時,人們才開始重視起SERV-U的安全來,并采取了一些相關措施,如修改SERV-U的管理端口、賬号和密碼等。但是,修改後的内容還是保留在ServUDaemon.exe檔案裡,是以下載下傳後用如UltraEdit之類的16進制編輯軟體就可以很輕易的擷取到修改後的端口、賬号和密碼。
從SERV-U6.0.0.2開始,該軟體有了登入密碼功能,這樣如果加了管理密碼,并且設定比較妥善的話,SERV-U将會比原來安全的多。現在我們就開始SERV-U的設定之旅,采用版本是SERV-U 6.0.0.2。
古語有雲,千尺之台始于壘土,設定SERV-U的安全就從安裝開始。這篇文章主要是寫SERV-U的安全設定,是以不會花費太多的功夫來介紹安裝,隻說一下要點。
SERV-U預設是安裝在C:\Program Files\Serv-U目錄下的,我們最好做一下變動。例如改為:D:\u89327850mx8utu432X$UY32x211936890co7v23x1t3(圖1)這樣的路徑,如果安裝盤符WEB使用者不能浏覽的話,他便很難猜到安裝的路徑。當然,安裝後會在桌面和開始菜單上生成快捷方式,建議删除,因為一般不會使用到它。可能你要問了,那應該怎樣進入SERV-U的設定界面呢?其實很簡單,輕按兩下下右角工作列裡的Tray Monitor小圖示來啟動SERV-U的管理界面。
圖1:修改安裝的目錄
安裝的時候隻選前2項就可以了,後面的2個是說明和線上幫助檔案。(見圖2)
圖2:安裝時候隻需要選擇前2項
下圖是生成的開始菜單組裡的檔案夾的名字,建議更改成比較不像SERV-U的名字,或者是删除該檔案夾。(見圖3)
圖3:更改安裝後生成開始菜單組裡檔案夾的名字
安裝完成後會出現一個向導讓你建立一個域和賬号。在這裡點Cancel取消向導。用向導生成的賬号會帶來一些問題,是以下面采用手工方式建立域和賬号。(見圖4)
圖4:點Cancel取消向導
然後點選Start automatically(system service)前面的選項,接着點下邊的Start Server按鈕把SERV-U加入系統服務,這樣就可以随系統啟動了,不用每次都手工啟動。(見圖5)
圖5:把SERV-U加入服務
接下來就會出現如圖6的界面。通過點選Set/Change Password設定一個密碼。
圖6:點選Set/Change Password設定密碼