脚本宝典收集整理的这篇文章主要介绍了SERV-U打造最安全的FTP安全设置教程[图文]第1/5页,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
首先是SERV-U的S
ITE CHMOD漏洞和Serv-U MDTM漏洞,即
利用一个
账号可以轻易的得到
SysTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:
# @$ak#. k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和
外部命令。
此时,人们才
开始重视起SERV-U的安全来,并采取了一些相关措施,如修改SERV-U的管理端口、账号和密码等。但是,修改后的内容还是保留在ServUDaemon.exe文件里,因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
从SERV-U6.0.0.2开始,该软件有了登录密码功能,这样如果加了管理密码,并且设置比较妥善的话,SERV-U将会比
原来安全的多。现在我们就开始SERV-U的设置之旅,采用版本是SERV-U 6.0.0.2。
古语有
云,千尺之台始于垒土,设置SERV-U的安全就从安装开始。这篇
文章主要是写SERV-U的安全设置,所以不会花费太多的功夫来介绍安装,只说一下要点。
SERV-U默认是安装在C:\
PRogr
am Files\Serv-U目录下的,我们最好做一下变动。例如
改为:D:\u89327850mx8utu432X$UY32x211936890co7v23x1t3(图1)这样的路径,如果
安装盘符WEB用户不能浏览的话,他便很难猜到安装的路径。当然,安装后会在桌面和
开始菜单上生成快捷方式,建议删除,因为一般不会使用到它。可能你要问了,那
应该怎样进入SERV-U的设置界面呢?其实很
简单,双击下右角
任务栏里的Tray Monitor小图标来启动SERV-U的管理界面。
图1:修改安装的目录
脚本宝典总结
以上是脚本宝典为你收集整理的SERV-U打造最安全的FTP安全设置教程[图文]第1/5页全部内容,希望文章能够帮你解决SERV-U打造最安全的FTP安全设置教程[图文]第1/5页所遇到的问题。
如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。