Serv-U 安全设置图文教程
先参考服务器安全设卸载最不安全的组件置。
用十六进制编辑器打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,
修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,
照样可以分析出你的管理员名和密码。Serv-U默认是以System组的身份运行的,对本机有完全操作的权限。
所以如果攻击者利用Serv-U程序的漏洞而获得了可执行shell,那么他将可以操作系统里任何一个目录。
Liunx系统和Unix系统比Windows安全的一个重要原因在于:Linux和Unix的系统服务不使用root权限,
而是使用权限比较低的另外一个单独用户,比如web服务使用了nobody这个用户。
为了提升Serv-U的安全级,我们为Serv-U创建一个独立的用户,并且让Serv-U用这个用户的身份来运行。
这样即使Serv-U由于出现了漏洞而被进攻,也只能影响到有限的数据,不能影响到系统关键文件。
首先建立一个用户,名称可以任意定义,比如叫做ftpuser。
进入开始 -> 控制面板 -> 管理工具 -> 计算机管理,找到用户一项,点击右键选择添加。
打开一个记事本,随便敲击一段密码,越复杂越好,16位以上为佳。
把这段密码复制下来,贴到创建新用户的对话框里边去。
下边修改磁盘权限,首先修改Serv-U的安装目录。点击右键,选择属性。切换到安全标签。
可以看到当前目录的权限是只有管理员和系统用户能够操作。点击添加,在用户名那里输
入ftpuser,即刚才新建的那个用户。然后点击确定。将ftpuser的权限设置为“读取及运
行”、“列出文件夹目录”、“读取”。进入目录,找到ServUAdmin.ini文件,点击右键,
选择属性。点击安全的标签,可以看到当前的文件权限,和刚才设置的目录权限是一致的。
我们给他添加“修改”和“写入”的许可权限。
在“D:\Serv-U”目录下找到ServUDaemon.ini这个文件,
也给他添加“修改”和“写入”的许可权限。
接下来给站点目录添加Serv-U的读写权限。给你开设的所有站点分别给予ftpuser权限,
并将其权限设置为除了完全操作之外的所有权限。
现在对C盘设置权限。为了不让Serv-U的运行用户ftpuser读写cmd.exe等文件,我们需要给其添加禁止写入的权限。
找到C:\WINNT\system32\cmd.exe,点击右键选择属性,进入安全,然后添加禁止任何操作的权限。
通理,给C:\WINNT\explorer.exe也设置禁止操作的权限。
另外,还需要在“本地安全设置”,设置禁止ftpuser用户本地登陆。
进入控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 用户权利指派 -> 拒绝本地登陆。
设置都完成后,我们把Serv-U的启动身份切换到ftpuser。进入控制面板 -> 管理工具 -> 计算机管理,找到Serv-U的服务。
双击它,打开“登陆”对话框。当前默认为“本地系统帐户”。修改为ftpuser用户,并且把刚才设置的复杂密码填写进去 。
点击确定,并且重新启动服务。
经过如此设置,ftpuser运行者将只能读写规定的站点目录,对其他目录没有写入权限。
而其本身是非system身份的普通用户,降低了他对系统的潜在危险。
相关推荐
-
serv-u FTP 安全设置简单版 图文教程
1.首先打开serv-u管理添加serv-u为系统服务,在自动开始打上勾 2.下面就到了该对SERV-U进行安全设置的时候了.首先建立一个WINDOWS账号(例如ftptest,密码设置复杂些)点击开始-所有程序-管理工具-计算机管理-本地用户和组 3.建好账号以后,双击建好的用户编辑用户属性,从"隶属于"里删除USERS组. 4.在开始菜单的管理工具里找到"服务"点击打开.在"Serv-U FTP Server服务"上点右键,选择属性继续. 然
-
win2003防火墙导致ftp无法使用的解决方法
在windows2003开启防火墙后导致系统无法通过ftp访问其他服务器服务器 使用资源管理器打开ftp服务器直接提示无权限,使用FileZilla客户端提升应用层网关等限制信息,说明是windows防火墙导致的. 打开注册表在中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\{6E590D61-F6BC-4dad-AC21-7DC40D304059} 打开键值PreferExternalManifest 修改为disable 如果开启防火墙那么仅仅
-
在Serv-U中使用SSL证书增强FTP服务器安全性图文设置方法
为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的.下面笔者以Serv-U服务器为例,介绍如何启用SSL加密功能. 创建SSL证书 要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行.虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL证书. 以Serv-U6.0汉化版为例,在"Serv-U管理员"窗口中,展开"本地服务器→设置"
-
Serv-U占用IIS的80端口造成冲突导致iis无法运行的解决方法(serv_u6-8版本)
我们是怎么发现serv_u占用iis的80端口的呢,大家可以参考我们的这篇文章IIS 另一个程序正在使用此文件,进程无法访问. 如何查看哪个程序打开了tcp 80端口呢?使用"开放端口查看软件Active ports"就可以一目了然了. 下面是具体的解决方法:serv_u 6版本:大家可以通过设置下 pasv端口范围即可.serv_u 7-8版本 很多人在安装的时候没太注意,默认情况下开启了80和443端口的监听,如果你的这台服务器上有IIS在运行的话,便会造成冲突.冲突的现象表现在两
-
Serv-U 无法连接到服务器127.0.0.1,端口43958 之解决办法
Serv-U"无法连接到服务器127.0.0.1,端口43958"的原因 始终搞不明白问题出在哪里,后上网查了资料,大概原因如下: 43958,这是Serv-U的本地管理端口,只允许127.0.0.1连接,这个端口不能连接,是因为: 1. 权限错.(本人再将system加进,且赋予默认权限,问题解决.) 2. 可能软件本身问题,也禁止了127.0.0.1的连接: 3. 黑客攻击也有可能出现这个问题. Serv-U"无法连接到服务器127.0.0.1,端口43958"
-
Serv-U和CuteFTP无法连接FTP服务器问题解答
在FTP服务器使用普片流行的今天,一般进行文件的上传和下载都会用到FTP服务器,比如教学用的文件老师一般会放到FTP上学生可以自行下载,还有建站的时候编辑网站的资料都是放到FTP服务器上,方便提取等等,总之FTP应用是非常广泛的.但是功能在强大的软件也不能避免在使用过程中会出现问题,下面小编就总结Serv-u和CuteFTP两种FTP服务器软件在使用过程中出现的问题解决方案,比如:"550 Passive mode not allowed on this server"."建
-
Windows2003开启自带防火墙和Serv-U Ftp服务器的防火墙设置技巧
SERV-U 防火墙设置 今天朋友问了一个问题,防火墙已经设置了21端口开放,但防火墙一打开,FTP服务器就连接不上.使用的是serv-u ftp服务器软件搭建的. 我记得以前也碰到过同样的问题,再查一下资料,终于翻到了解决方案,分享解决方法如下: 将已经配置的站点的允许被动模式,然后在serv-u服务器管理的高级选项中的PASV端口范围设置: 3000-3010 这样,在防火墙设置里,再把3000~3010端口开放就可以了. 在防火墙中允许这一共11个端口,还有FTP的20和21端口,一共是1
-
Win2003 防火墙导致Serv-U FTP不能正常登录的解决方法(FEAT 211-Extension supported CLNT)
FTP出问题211-Extension supported 停止的解决方法 Windows 2003,开启了系统防火墙,系统的安全性提高了很多. 但是使用Serv-U架设的FTP服务器就会出现以下问题: FTP客户端在登录成功后,发出FEAT命令后停下来了: [R] FEAT [R] 211-Extension supported [R] CLNT Serv-U Administrator 的 spy 显示为: FEAT 211-Extension supported CLNT MDTM MDT
-
Win2003和Win2008防火墙导致FTP服务器不能访问的解决方法
由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可以通过用户名,账号访问该FTP网址,但是别人的电脑确不能访问,总是连接失败,什么提示都没有,防火墙已开了FTP的21端口,还是不行,于是,关闭服务端电脑的Windows自带防火墙,结果就好了.所以判断应该是什么进程被防火墙阻止了.于是上网查找资料发现在windows防火墙的例外里面添加"C:\WINDOWS\system32\inetsrv\inetinfo.exe"程序,于是打开程序发现,这个目录
-
SERV-U安全设置图文教程
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂.但是随着使用者越来越多,该软件的安全问题也逐渐显露出来. 首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限.其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名: localadministrator,密码:#|@$ak#.|k;0@p),任何人只要通过一个能访问本地端
-
Android Studio 1.2版安装设置图文教程
这两天Google更新了Android Studio 1.2正式版,新版本的设置界面大变面,设置条目较旧版本进行了归类,不像以前那样列表长长的了. 趁着安装新版本的机会,把常用的设置记录一下,放到博客里面,以作备忘. 下载 正式版的Android Studio和SDK可以在下面的链接进行下载 http://developer.android.com/sdk/index.html 关于下载,我建议下载绿色版的Android Studio和SDK,别下安装包版捆绑版的,这样如果有哪个出了问题要重装,
-
Sql server 2008 express远程登录实例设置 图文教程
打开SQL Server 配置管理器 确保TCP/IP已经启用 2.查看属性,有的可能设置为1433 我的机器没有设置过,是这样: 端口号为2104,你也可以自己设置一个数值较大的端口号,设置完后重新启动SQL SERVER,其它不用重启 配置防火墙的"高级设置 ",将C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe,"新建规则"到"入站规则&q
-
MSSQL 2005 安全设置图文教程
1.安装MSSQL时使用混合模式,当然SA密码最好不能为空,在SQL2005中,可以对SA这个超级用户名进行修改或删除.use masterALTER LOGIN [sa] WITH NAME=[zxs] /*修改SA帐号*/sp_password '111111','123456','sa' /*修改SA密码*/使用以上命令可修改SA帐号,也可进行图形化的修改使用安全的帐号策略.对SA或等同用户进行最强的保护,当然,包括使用一个非常强壮的密码,如下图 这里可以看到SQL 2005比SQL 20
-
win2003 服务器安全设置图文教程
Windows 2003 服务器安全设置 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法:
-
win2008 r2 服务器安全设置之安全狗设置图文教程
服务器安全狗,作为国内首款支持Windows全系列操作系统(Windows2003/Windows2008(32 位.64 位)/Windows2012)的基于内核级的服务器安全防护软件,采用 NDIS 中间层驱动模式,实现从驱动层直接屏蔽攻击,将针对服务器的攻击带来的损失降低到最小,最大程度地保护用户服务器的安全. 功能涵盖了服务器系统优化(包括服务器漏洞补丁修复等).服务器程序守护.远程桌面监控.文件目录守护.系统帐号监控.DDOS 防火墙.ARP 防火墙.Web 防火墙.安全策略设置以及邮
-
Windows 2003 服务器安全设置图文教程
一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM+ 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必选) |--Int
-
Win2003+ASP.NET虚拟主机安全设置图文教程
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据 其中要用到以下组及帐号: IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group) Guests组 (来宾组,在系统中拥有最少的权限) Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户) 启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务
-
MySQL安全设置图文教程
复制代码 代码如下: 解压mysql到d:\mysql,编辑my.ini [mysqld] port=3306 basedir="D:/mysql/" datadir="D:/mysql/Data/" tmpdir="d:/mysql/tmp/" default-character-set=utf8 default-storage-engine=MYISAM skip-bdb skip-innodb skip-locking key_buffer
-
Win2003服务器安装及设置教程 MySQL安全设置图文教程
为什么要将MySQL数据库必须运行在"普通用户"的状态下呢?与MSSQL SERVER一样,因为如果使用了"超级管理员"或者"本地系统用户"来运行"MySQL数据库",就会被黑客利用,利用SYSTEM用户权限入侵服务器.因此,为了服务器安全,务必将MySQL运行在"普通用户"的状态下.同时,要对硬盘的权限做好对应的权限设置MySQL才能正常运行. 建立普通用户:单击"开始"-"
随机推荐
- PowerShell中的加法运算详解
- jQuery取得iframe中元素的常用方法详解
- AngularJS 实现JavaScript 动画效果详解
- JavaScript实现倒计时跳转页面功能【实用】
- php实现的简单压缩英文字符串的代码
- JavaScript动态插入script的基本思路及实现函数
- Java 中分形图的几种方法详解
- Ruby初学笔记之Hello World
- 基于HTML+CSS+JS实现增加删除修改tab导航特效代码
- PCAnywhere11.5中英文图解使用教程
- apache简介_动力节点Java学院整理
- apache配置php实现单一入口方法
- C++智能指针shared_ptr分析
- Java线程中断的本质深入理解
- Java中汉字转拼音pinyin4j用法实例分析
- Android样式的开发:layer-list实例详解
- 详细解析命令行的getopt_long()函数
- Python实现SVN的目录周期性备份实例
- C语言实现树的动态查找实例代码
- Python爬虫番外篇之Cookie和Session详解