首页
|
资讯动态
|
linux基础
|
系统管理
|
网络管理
|
编程开发
|
linux数据库
|
服务器技术
|
linux相关
|
linux认证
|
嵌入式
|
下载中心
|
专题
|
linux招聘
|
镜像站
·
设为首页
·
加入收藏
·
联系我们
系统管理
:
中文环境
系统管理
桌面应用
内核技术
|
Linux基础
:
基础入门
安装配置
常用命令
经验技巧
软件应用
|
Linux数据库
:
Mysql
Postgre
Oracle
DB2
Sybase
other
网络管理
:
网络安全
网络应用
Linux服务器
环境配置
黑客安全
|
编程开发
:
PHP
CC++
Python
Perl
Shell
嵌入式开发
java
jsp
|
PHP技术
:
PHP基础
PHP技巧
PHP应用
PHP文摘
Linux资讯
Linux招聘
Linux专题
Apache
|
Linux相关
:
硬件相关
Linux解决方案
Linux认证
企业应用
其它Unix
|
相关下载
:
资料下载
参考手册
开发工具
服务器类
软路由
其它
技术搜索:
智能模糊
仅搜标题
会员中心
注册会员
高级搜索
→ 当前位置:
首页
>
服务器技术
>
FTP服务器
>正文
网管必读:为SERV-U打造最安全的FTP设置
http://www.oklinux.cn
2005-07-04 来源: oklinux收集
会员收藏
游客收藏
【
大
中
小
】
作为一款精典的FTP服务器软件,SERV-U一直被大部分治理员所使用,它简单的安装和配置以及强大的治理功能的人性化也一直被治理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的治理用户(用户名:localadministrator,密码:# @$ak#. k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
此时,人们才开始重视起SERV-U的安全来,并采取了一些相关措施,如修改SERV-U的治理端口、账号和密码等。但是,修改后的内容还是保留在ServUDaemon.exe文件里,因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
从SERV-U6.0.0.2开始,该软件有了登录密码功能,这样假如加了治理密码,并且设置比较妥善的话,SERV-U将会比原来安全的多。现在我们就开始SERV-U的设置之旅,采用版本是SERV-U 6.0.0.2。
古语有云,千尺之台始于垒土,设置SERV-U的安全就从安装开始。这篇文章主要是写SERV-U的安全设置,所以不会花费太多的功夫来介绍安装,只说一下要点。
SERV-U默认是安装在C:\Program Files\Serv-U目录下的,我们最好做一下变动。例如改为:D:\u89327850mx8utu432X$UY32x211936890co7v23x1t3(图1)这样的路径,假如安装盘符WEB用户不能浏览的话,他便很难猜到安装的路径。当然,安装后会在桌面和开始菜单上生成快捷方式,建议删除,因为一般不会使用到它。可能你要问了,那应该怎样进入SERV-U的设置界面呢?其实很简单,双击下右角任务栏里的Tray Monitor小图标来启动SERV-U的治理界面。
图1:修改安装的目录
安装的时候只选前2项就可以了,后面的2个是说明和在线帮助文件。(见图2)
图2:安装时候只需要选择前2项
下图是生成的开始菜单组里的文件夹的名字,建议更改成比较不像SERV-U的名字,或者是删除该文件夹。(见图3)
图3:更改安装后生成开始菜单组里文件夹的名字
安装完成后会出现一个向导让你建立一个域和账号。在这里点Cancel取消向导。用向导生成的账号会带来一些问题,所以下面采用手工方式建立域和账号。(见图4)
图4:点Cancel取消向导
然后点选Start automatically(system service)前面的选项,接着点下边的Start Server按钮把SERV-U加入系统服务,这样就可以随系统启动了,不用每次都手工启动。(见图5)
图5:把SERV-U加入服务
接下来就会出现如图6的界面。通过点击Set/Change Password设置一个密码。
图6:点击Set/Change Password设置密码
然后会出现如图7的界面。因为是第一次使用,所以是没有密码的,也就是说原来的密码为空。不用在old password里输入字符,直接在下面的New password和Repeat new password里输入同样的密码再点OK就可以了。这里建议设置一个足够复杂的密码,以防止别人暴力破解。自己记不得也没有关系,只要把ServUDaemon.ini里的LocalSetupPassword=这一行清除并保存,再次运行ServUAdmin.exe就不会提示你输入密码登录了。
图7:设置和更改密码界面
下面就到了该对SERV-U进行安全设置的时候了。首先建立一个WINDOWS账号SSERVU,密码也需要足够的复杂。密码要记住,假如记不住就暂时保存在一个文件里,一会儿还要用到。(见图8)
图8:建立一个WINDOWS账号
建好账号以后,双击建好的用户编辑用户属性,从“隶属于”里删除USERS组。
图9:从隶属于里删除USERS组
从“终端服务配置文件”选项里取消“答应登录到终端服务器(W)”的选择,然后点击确定继续我们的设置。(见图10)
图10:取消“答应登录到终端服务器”
这里我们已经建好了账号,该设置服务里的账号了。现在就要用到刚才建立的这个账号,密码还没有忘记吧,马上就要用到了。
在开始菜单的治理工具里找到“服务”点击打开。在“Serv-U FTP Server服务”上点右键,选择属性继续。
然后点击“登录”进入登录账号选择界面。选择刚才建立的系统账号名,并在下面重复输入2次该账号的密码(就是刚才让你记住的那个),然后点“应用”,再次点确定,完成服务的设置。(见图11)
图11:更改启动和登录SRV-U的账号密码
接下来要先使用FTP治理工具建立一个域,再建立一个账号,建好后选择保存在注册表。(见图12)
图12:FTP用户密码保存到注册表里
打开注册表来测试相应的权限,否则SERV-U是没办法启动的。在开始->运行里输入regedt32点“确定”继续。
共2页: 上一页 1
[2]
下一页
上一篇:
服务器应用:用typsoft ftp建FTP站点1(图)
下一篇:
Serv-U FTP软件的攻击防守
【
收藏于收藏夹
】 【
评论
】 【
推荐
】 【
打印
】 【
关闭
】
相关文档
·
服务器应用:用typsoft ftp建FTP站点1(图)
·
Serv-U FTP软件的攻击防守
·
服务器应用:用typsoft ftp建FTP站点2(图)
·
Windows下FTP服务器架设攻略
·
SOHO族安全建议之保证上传服务器安全一
·
Windows下FTP服务器安全管理
·
教你如何巧妙设定匿名FTP的安全
·
怎样配置具有SSL保护的FTP服务器
·
SOHO族安全建议之保证上传服务器安全二
·
创建"用户隔离"模式的FTP站点
·
企业内部FTP服务器的架设
·
SERV-U 6002版安全设置全攻略一(图文)
·
SERV-U 6002版安全设置全攻略二(图文)
·
内网IP建ftp服务器教程
·
服务器架站务实:零起步学FTP概念篇
·
谈谈SERV-U软件在FTP应用中的技巧(图)
发表评论
密码:
匿名评论
评论内容:
(不超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规)
最新文档
·
FTP服务器软件Serv-U教程(1)
·
用windows2000架设自己的FTP SERVER
·
FTP服务器软件Serv-U教程(2)
·
FTP服务器软件Server-U教程(3)
·
匿名FTP服务器的建立与应用
·
如何保证文件传输服务器FTP的安全
·
SMTP、POP3、NNTP、FTP、HTTP 的服务器
·
win2k下几种ftp server的比较
·
Serv-U:快速构建功能强大FTP服务器
·
FrontPage 2000网站FTP到NT服务器
·
如何配置FTP服务器
·
Serv-U的远程管理
阅读排行
·
使用IPsec与组策略隔离服务器和域
·
Windows下用sftp巧妙打造安全传输
·
实战:全面保障FTP服务器的安全
·
注重设置让FTP服务器共享更安全
·
轻松架设Windows2003用户隔离FTP服务器
·
Exchange 2003,你真的需要吗?(组图)
·
SOHO族安全建议之保证上传服务器安全二
·
Windows中快速访问分散共享资源的妙招
·
企业内部FTP服务器的架设
·
SOHO族安全建议之保证上传服务器安全一
·
教你如何巧妙设定匿名FTP的安全
·
内网IP建ftp服务器教程
·
内网Serv-U架站:实例解析FTP原理
·
Exchange 2000 Instant Messaging(组图
·
创建"用户隔离"模式的FTP站点
网摘收藏:
设为首页
-
加入收藏
-
版权声明
-
广告服务
-
关于我们
-
联系我们
-
友情连接
Copyright © 2007-2008 All rights reserved
OKLinux
.Cn
津ICP备07002096号