• 當(dāng)前位置：創(chuàng)新互聯(lián) >> 常見問題 >> 虛擬主機 >> 主機管理 >> SERV-U 6002版安全設(shè)置攻略(1)

SERV-U 6002版安全設(shè)置攻略(1)

• 作者：創(chuàng)新互聯(lián) 文章來源：管理主機 點擊數(shù)： 更新時間：2012-01-10

• FTP服務(wù)器軟件SERV－U一直被大部分管理員所使用，它簡單的安裝和配置以及強大的管理功能的人性化也一直被管理員們稱頌。但是隨著使用者越來越多，該軟件的安全問題也逐漸顯露出來。
  首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一個賬號可以輕易的得到SYSTEM權(quán)限。其次是Serv-u的本地溢出漏洞，即Serv-U有一個默認的管理用戶（用戶名： localadministrator，密碼：#|@$ak#.|k;0@p），任何人只要通過一個能訪問本地端口43958的賬號就可以隨意增刪賬號和執(zhí)行任意內(nèi)部和外部命令。
  此時，人們才開始重視起SERV－U的安全來，并采取了一些相關(guān)措施，如修改SERV－U的管理端口、賬號和密碼等。但是，修改后的內(nèi)容還是保留在ServUDaemon.exe文件里，因此下載后用如UltraEdit之類的16進制編輯軟件就可以很輕易的獲取到修改后的端口、賬號和密碼。
  從SERV－U6.0.0.2開始，該軟件有了登錄密碼功能，這樣如果加了管理密碼，并且設(shè)置比較妥善的話，SERV－U將會比原來安全的多�，F(xiàn)在我們就開始SERV－U的設(shè)置之旅，采用版本是SERV－U 6.0.0.2。
  古語有云，千尺之臺始于壘土，設(shè)置SERV－U的安全就從安裝開始。這篇文章主要是寫SERV－U的安全設(shè)置，所以不會花費太多的功夫來介紹安裝，只說一下要點。
  SERV－U默認是安裝在C:\Program Files\Serv-U目錄下的，我們最好做一下變動。例如改為：D:\u89327850mx8utu432X$ UY32x211936890co7v23x1t3這樣的路徑，如果安裝盤符WEB用戶不能瀏覽的話，他便很難猜到安裝的路徑。當(dāng)然，安裝后會在桌面和開始菜單上生成快捷方式，建議刪除，因為一般不會使用到它�？赡苣阋獑柫�，那應(yīng)該怎樣進入SERV－U的設(shè)置界面呢？其實很簡單，雙擊下右角任務(wù)欄里的Tray Monitor小圖標(biāo)來啟動SERV－U的管理界面。
  安裝的時候只選前2項就可以了，后面的2個是說明和在線幫助文件。
  更改安裝后生成開始菜單組里文件夾的名字
  安裝完成后會出現(xiàn)一個向?qū)ё屇憬�立一個域和賬號。在這里點Cancel取消向?qū)�。用向�(qū)�生成的賬號會帶來一些問題，所以下面采用手工方式建立域和賬號。
  然后點選Start automatically(system service)前面的選項，接著點下邊的Start Server按鈕把SERV－U加入系統(tǒng)服務(wù)，這樣就可以隨系統(tǒng)啟動了，不用每次都手工啟動。

• SERV-U 6002版安全設(shè)置攻略(2) :上一篇
  Serv-U的安裝和基本設(shè)置 :下一篇