欧美极品jizzhd欧美,91精品久久一区二区三区,欧美乱妇无乱码大黄a片,欧美日韩国产一区在线看

  一、serv-u安全隱患及利用。

  二、serv-u安裝及安全設(shè)置詳解。

  三、serv-u相關(guān)的模式與防火墻設(shè)置。

  四、關(guān)于serv-u的Banner及登錄消息的設(shè)置。

  Serv-U是一款十分經(jīng)典的FTP服務(wù)器軟件，一直被大部分管理員和虛擬主機(jī)所使用，它簡單的安裝和配置以及強(qiáng)大的管理功能也一直被管理員們稱頌。但是隨著使用者越來越多，也有越來越多的主機(jī)被通過Serv-U軟件所入侵。

  本文旨在提出一些切實(shí)可行的方法，徹底杜絕由Serv-u帶來的安全隱患。

  1、Serv-u的安裝：

  關(guān)于Serv-u的安裝網(wǎng)上許多文章中提到要安裝在一個(gè)復(fù)雜的路徑，個(gè)人認(rèn)為這個(gè)不是十分必要，完全可以按照你喜歡的例如：D:\soft\Serv-u目錄里。但是不推薦安裝在系統(tǒng)盤目錄里，也不推薦安裝在c:\Program files目錄里,因?yàn)檫@個(gè)目錄的權(quán)限的原因(詳細(xì)權(quán)限設(shè)置以后再發(fā)文專門討論)。推薦的方式是無需安裝，直接使用綠色版的或直接復(fù)制在其他機(jī)器上安裝好的Serv-U的目錄。serv-u的用戶配置文件有兩種方式，一種是存放在注冊表，一種是存放在ServUDaemon.ini文件，推薦使用存放在.ini文件里面的方式，這種方式便于ser-u軟件的升級，也便于重裝系統(tǒng)后的ftp用戶的恢復(fù)，在權(quán)限設(shè)置上也相對方便。另外版本的選擇一定要選擇6.3版本以上的，現(xiàn)在最新的是 6.4.0.6 ，推薦使用，這里我們假設(shè)serv-u軟件放在的的D:\soft\Serv-U目錄里。

  2、權(quán)限設(shè)置：

  給serv-u單獨(dú)的用戶權(quán)限運(yùn)行。在計(jì)算機(jī)管理中新增帳戶ftp，設(shè)置用戶不能更改密碼，密碼用不過期，并設(shè)置一個(gè)復(fù)雜的密碼，更改ftp用戶隸屬于Guests組(默認(rèn)是USERS組)，當(dāng)然也可以設(shè)置為不屬于任何組。

  啟動(dòng)serv-u(這時(shí)是使用默認(rèn)的system權(quán)限運(yùn)行的)，選擇本地服務(wù)器，自動(dòng)開始，將serv-u設(shè)置為系統(tǒng)服務(wù)，這樣服務(wù)器在每次重啟時(shí)serv-u就會(huì)自動(dòng)啟動(dòng)，這里我們主要利用其可以在服務(wù)中配置給serv-u單獨(dú)用戶。

  設(shè)置D:\soft\Serv-U目錄的權(quán)限為只保留administrators，ftp兩個(gè)用戶的權(quán)限，權(quán)限都是完全控制即可，并替換到所有子目錄。

  在計(jì)算機(jī)管理中找到服務(wù)，找到Serv-U FTP 服務(wù)器，右鍵屬性，在登錄選項(xiàng)卡中將登錄身份從本地系統(tǒng)帳戶改為此帳戶，帳戶選擇ftp，并輸入設(shè)置好的密碼。確定后會(huì)提示將在服務(wù)重啟后生效，接著點(diǎn)右鍵，重新啟動(dòng)，如果啟動(dòng)成功，你的serv-u就在低權(quán)限下運(yùn)行了。

  上傳目錄權(quán)限的設(shè)置：因?yàn)閟erv-u是用ftp這個(gè)帳戶運(yùn)行的，所以上傳的目錄給予ftp用戶的完全訪問權(quán)限就可以了，比如我們可以設(shè)置D、E、F盤的權(quán)限為administrators和ftp完全控制的權(quán)限，System權(quán)限也不用加了，如果serv-u用默認(rèn)權(quán)限運(yùn)行，則必須加入system權(quán)限才能對該目錄進(jìn)行ftp操作。

  3、安全隱患及利用

  Serv-u在本機(jī)有一個(gè)默認(rèn)監(jiān)聽端口，默認(rèn)監(jiān)聽127.0.0.1:43958,在本機(jī)才能連接這個(gè)管理端口,默認(rèn)管理賬號是LocalAdministrator,默認(rèn)密碼是"#l@$ak#.lk;0@P"，這個(gè)密碼是固定的。所以幾乎所有的針對serv-u攻擊的木馬便是利用此來添加serv-u用戶的，比如增加一個(gè)指向C盤的超級管理員用戶，夠可怕吧。

  佛山機(jī)房.接托管、機(jī)柜出租 東莞大朗機(jī)房.松山湖機(jī)房 恒溫系統(tǒng)，

  專為企業(yè)穩(wěn)定而存在 陜西機(jī)房 杭州高防大帶寬，

  另有國外香港、日本、韓國、華盛頓、新加坡、菲律賓、洛杉磯

  手游，頁游，端游，網(wǎng)站。

  歡迎到三三在線 www.33ol.com 咨詢!

  有需要的可以加企業(yè)QQ：2852361322

  電話：4000900901

  杭州BGP：

  43.228.68.1

  43.228.68.2

  43.228.68.3

  43.228.68.4

  ......

  43.228.68.255

  43.228.67.1

  43.228.67.2

  43.228.67.3

  43.228.67.4

  43.228.67.5

  .......

  43.228.67.255

  四川高防：

  182.132.33.1

  182.132.33.2

  182.132.33.3

  182.132.33.4

  .......

  182.132.33.255