快捷導(dǎo)航

SERV-U打造最安全的FTP安全設(shè)置教程[圖文]第1/5頁

更新時間：2008年10月09日 10:27:58 作者：

作為一款精典的FTP服務(wù)器軟件，SERV－U一直被大部分管理員所使用，它簡單的安裝和配置以及強(qiáng)大的管理功能的人性化也一直被管理員們稱頌。但是隨著使用者越來越多，該軟件的安全問題也逐漸顯露出來。

首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一個賬號可以輕易的得到SYSTEM權(quán)限。其次是Serv-u的本地溢出漏洞，即Serv-U有一個默認(rèn)的管理用戶（用戶名：localadministrator，密碼：#　@$ak#.　k;0@p），任何人只要通過一個能訪問本地端口43958的賬號就可以隨意增刪賬號和執(zhí)行任意內(nèi)部和外部命令。
　　
　　此時，人們才開始重視起SERV－U的安全來，并采取了一些相關(guān)措施，如修改SERV－U的管理端口、賬號和密碼等。但是，修改后的內(nèi)容還是保留在ServUDaemon.exe文件里，因此下載后用如UltraEdit之類的16進(jìn)制編輯軟件就可以很輕易的獲取到修改后的端口、賬號和密碼。
　　
　　從SERV－U6.0.0.2開始，該軟件有了登錄密碼功能，這樣如果加了管理密碼，并且設(shè)置比較妥善的話，SERV－U將會比原來安全的多?，F(xiàn)在我們就開始SERV－U的設(shè)置之旅，采用版本是SERV－U 6.0.0.2。
　　
　　古語有云，千尺之臺始于壘土，設(shè)置SERV－U的安全就從安裝開始。這篇文章主要是寫SERV－U的安全設(shè)置，所以不會花費太多的功夫來介紹安裝，只說一下要點。
　　
　　SERV－U默認(rèn)是安裝在C:\Program Files\Serv-U目錄下的，我們最好做一下變動。例如改為：D:\u89327850mx8utu432X$UY32x211936890co7v23x1t3（圖1）這樣的路徑，如果安裝盤符WEB用戶不能瀏覽的話，他便很難猜到安裝的路徑。當(dāng)然，安裝后會在桌面和開始菜單上生成快捷方式，建議刪除，因為一般不會使用到它?？赡苣阋獑柫?，那應(yīng)該怎樣進(jìn)入SERV－U的設(shè)置界面呢？其實很簡單，雙擊下右角任務(wù)欄里的Tray Monitor小圖標(biāo)來啟動SERV－U的管理界面。