Microsoft Word - Serv-U 6 安全配置教程.pdfVIP

Serv-U 6 安全配置教程 作为一款精典的FTP 服务器软件，SERV－U 一直被大部分管理员所使用，它简单的安装和 配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多，该软 件的安全问题也逐渐显露出来。 首先是SERV-U 的SITE CHMOD 漏洞和Serv-U MDTM 漏洞，即利用一个账号可以轻易的得 到SYSTEM 权限。其次是Serv-u 的本地溢出漏洞，即Serv-U 有一个默认的管理用户 （用户 名：localadministrator，密码：#|@$ak#.|k;0@p），任何人只要通过一个能访问本地端口 43958 的账号就可以随意增删账号和执行任意内部和外部命令。 此时，人们才开始重视起SERV－U 的安全来，并采取了一些相关措施，如修改SERV－U 的 管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe 文件里，因 此下载后用如UltraEdit 之类的16 进制编辑软件就可以很轻易的获取到修改后的端口、账号 和密码。 从SERV－U 开始，该软件有了登录密码功能，这样如果加了管理密码，并且设置比 较妥善的话，SERV－U 将会比原来安全的多。现在我们就开始SERV－U 的设置之旅，采用 版本是SERV－U 。 古语有云，千尺之台始于垒土，设置SERV－U 的安全就从安装开始。这篇文章主要是写SERV －U 的安全设置，所以不会花费太多的功夫来介绍安装，只说一下要点。 SERV－U 默认是安装在C:\Program Files\Serv-U 目录下的，我们最好做一下变动。例如改 为：D:\x8utu432X$UY32x211936890co7v23x1t3 （图1）这样的路径，如果安 装盘符WEB 用户不能浏览的话，他便很难猜到安装的路径。当然，安装后会在桌面和开始 菜单上生成快捷方式，建议删除，因为一般不会使用到它。可能你要问了，那应该怎样进入 SERV－U 的设置界面呢？其实很简单，双击下右角任务栏里的Tray Monitor 小图标来启动 SERV－U 的管理界面。 图1：修改安装的目录 安装的时候只选前2 项就可以了，后面的2 个是说明和在线帮助文件。(见图2) 图2：安装时候只需要选择前2 项 下图是生成的开始菜单组里的文件夹的名字，建议更改成比较不像SERV－U 的名字，或者 是删除该文件夹。(见图3) 图3：更改安装后生成开始菜单组里文件夹的名字 安装完成后会出现一个向导让你建立一个域和账号。在这里点Cancel 取消向导。用向导生 成的账号会带来一些问题，所以下面采用手工方式建立域和账号。(见图4) 图4：点Cancel 取消向导 然后点选Start automatically(system service)前面的选项，接着点下边的Start Server 按钮 把SERV－U 加入系统服务，这样就可以随系统启动了，不用每次都手工启动。(见图5) 图5：把SERV－U 加入服务 接下来就会出现如图6 的界面。通过点击Set/Change Password 设置一个密码。 图6：点击Set/Change Password 设置密码 然后会出现如图7 的界面。因为是第一次使用，所以是没有密码的，也就是说原来的密码为 空。不用在old password 里输入字符，直接在下面的New password 和Repeat new password 里输入同样的密码再点OK 就可以了。这里建议设置一个足够复杂的密码，以防止别人暴力 破解。自己记不得也没有关系，只要把ServUDaemon.ini 里的LocalSetupPassword=这一行 清除并保存，再次运行ServUAdmin.exe 就不会提示你输入密码登录了。 图7：设置和更改密码界面 下面就到了该对SERV－U 进行安全设置的时候了。首先建立一个WINDOWS 账号SSERVU， 密码也需要足够的复杂。密码要记住，如果记不住就暂时保存在一个文件里，一会儿还要用 到。(见图8)