AutoCAD
3DMAX
C语言
Pro/E
UG
JAVA编程
PHP编程
Maya动画
Matlab应用
Android
Photoshop
Word
Excel
flash
VB编程
VC编程
Coreldraw
SolidWorks
A Designer
Unity3D
AE教程
Delphi
C++
汇编语言
数据结构
软件工程
ASP编程
JSP
JavaScript
XML
SQL Server
ACCESS
MySQL
速读教程
IQ智商
记忆力
口才教程
学习方法
软件工程
ASP编程
JSP
JavaScript
XML
html游戏
ACCESS
MySQL
首页
>
Linux
为SERV-U打造最安全的FTP设置
51自学网
http://www.wanshiok.com
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:# @$ak#. k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
此时,人们才开始重视起SERV-U的安全来,并采取了一些相关措施,如修改SERV-U的管理端口、账号和密码等。但是,修改后的内容还是保留在ServUDaemon.exe文件里,因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
从SERV-U6.0.0.2开始,该软件有了登录密码功能,这样如果加了管理密码,并且设置比较妥善的话,SERV-U将会比原来安全的多。现在我们就开始SERV-U的设置之旅,采用版本是SERV-U 6.0.0.2。
古语有云,千尺之台始于垒土,设置SERV-U的安全就从安装开始。这篇文章主要是写SERV-U的安全设置,所以不会花费太多的功夫来介绍安装,只说一下要点。
SERV-U默认是安装在C:/Program Files/Serv-U目录下的,我们最好做一下变动。例如改为:D:/u89327850mx8utu432X$UY32x211936890co7v23x1t3(图1)这样的路径,如果安装盘符WEB用户不能浏览的话,他便很难猜到安装的路径。当然,安装后会在桌面和开始菜单上生成快捷方式,建议删除,因为一般不会使用到它。可能你要问了,那应该怎样进入SERV-U的设置界面呢?其实很简单,双击下右角任务栏里的Tray Monitor小图标来启动SERV-U的管理界面。
图1:修改安装的目录
安装的时候只选前2项就可以了,后面的2个是说明和在线帮助文件。(见图2)
图2:安装时候只需要选择前2项
<
 
1
/
2
1
2
下一页
尾页
虚拟机下LAMP的安装过程
Linux常用命令大全详解
Linux 指令篇:文件管理--diff
Linux基本命令之date命令的参数及获时间戳的方法
linux系统下ubuntu 中截图工具及快捷键设置
inc文件使用的风险和注意事项
每个极客都应该知道的一些Linux技巧
学习shell脚本之前的基础知识
Linux下如何架设WEB服务器
PHP服务器端多进程代码代码演示
上一篇:
网络上最经典的DOS命令!(十一)
下一篇:
详解:精通SERV-U配置文件
分享到:
QQ空间
新浪微博
腾讯微博
人人网
网易微博
CAD教程
教师招聘
招聘信息
51自学网 我要自学网视频教程,视频下载 自学网 自学编程网 CAD自学网 PS自学网 www.wanshiok.com
网站地图