快捷導(dǎo)航

SERV-U打造最安全的FTP安全設(shè)置教程[圖文]第1/5頁(yè)

更新時(shí)間：2008年10月09日 10:27:58 作者：

作為一款精典的FTP服務(wù)器軟件，SERV－U一直被大部分管理員所使用，它簡(jiǎn)單的安裝和配置以及強(qiáng)大的管理功能的人性化也一直被管理員們稱頌。但是隨著使用者越來(lái)越多，該軟件的安全問(wèn)題也逐漸顯露出來(lái)。

首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一個(gè)賬號(hào)可以輕易的得到SYSTEM權(quán)限。其次是Serv-u的本地溢出漏洞，即Serv-U有一個(gè)默認(rèn)的管理用戶（用戶名：localadministrator，密碼：#　@$ak#.　k;0@p），任何人只要通過(guò)一個(gè)能訪問(wèn)本地端口43958的賬號(hào)就可以隨意增刪賬號(hào)和執(zhí)行任意內(nèi)部和外部命令。
　　
　　此時(shí)，人們才開(kāi)始重視起SERV－U的安全來(lái)，并采取了一些相關(guān)措施，如修改SERV－U的管理端口、賬號(hào)和密碼等。但是，修改后的內(nèi)容還是保留在ServUDaemon.exe文件里，因此下載后用如UltraEdit之類的16進(jìn)制編輯軟件就可以很輕易的獲取到修改后的端口、賬號(hào)和密碼。
　　
　　從SERV－U6.0.0.2開(kāi)始，該軟件有了登錄密碼功能，這樣如果加了管理密碼，并且設(shè)置比較妥善的話，SERV－U將會(huì)比原來(lái)安全的多?，F(xiàn)在我們就開(kāi)始SERV－U的設(shè)置之旅，采用版本是SERV－U 6.0.0.2。
　　
　　古語(yǔ)有云，千尺之臺(tái)始于壘土，設(shè)置SERV－U的安全就從安裝開(kāi)始。這篇文章主要是寫SERV－U的安全設(shè)置，所以不會(huì)花費(fèi)太多的功夫來(lái)介紹安裝，只說(shuō)一下要點(diǎn)。
　　
　　SERV－U默認(rèn)是安裝在C:\Program Files\Serv-U目錄下的，我們最好做一下變動(dòng)。例如改為：D:\u89327850mx8utu432X$UY32x211936890co7v23x1t3（圖1）這樣的路徑，如果安裝盤符WEB用戶不能瀏覽的話，他便很難猜到安裝的路徑。當(dāng)然，安裝后會(huì)在桌面和開(kāi)始菜單上生成快捷方式，建議刪除，因?yàn)橐话悴粫?huì)使用到它。可能你要問(wèn)了，那應(yīng)該怎樣進(jìn)入SERV－U的設(shè)置界面呢？其實(shí)很簡(jiǎn)單，雙擊下右角任務(wù)欄里的Tray Monitor小圖標(biāo)來(lái)啟動(dòng)SERV－U的管理界面。