Serv-U攻擊防护全攻略.docVIP

Serv-U FTP Server为RhinoSoft出品的一款在windows平台下使用非常广泛的FTP服务器软件，目前在全世界广为使用，但是前不久它一个又一个的漏洞被发现，许多服务器因此而惨遭黑客入侵。本文旨在帮助广大的网管了解一下常见的黑客入侵手法，从而更好的打造一个安全的FTP服务器。因为懂得入侵，也就懂得了防护，不是吗? ? 　　点击下载Serv-U 　　一. 漏洞篇 　　下面为笔者上网找到的关于这款FTP服务器的漏洞资料，当然由于网上也有，我只列一下表，前几个漏洞现在一般不会存在，我就拿后面几个影响力比较大的漏洞开刀吧! 　　漏洞列表如下: 　　Serv-U FTP Server的SITE PASS拒绝服务攻击1999-12-02 　　CatSoft FTP Serv-U存在暴力破解漏洞2000-10-31 　　Serv-U FTP存在目录遍历漏洞2000-12-11 　　Serv-U Ftp服务器长文件名堆栈溢出漏洞 　　Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞 　　Serv-U FTP Server远程/本地提升权限缺陷 　　Serv-U v and prior 畸形文件名远程缓冲区溢出漏洞 　　Serv-U FTP服务器设备远程拒绝服务漏洞 　　Serv-U FTP服务本地提升权限漏洞 　　二. 攻击与防护实战篇 　　首先说明，我不希望有人看到