在看這篇文章之前，有幾點(diǎn)要注意

    1、everyone用戶完全控制目錄在服務(wù)器上絕對(duì)不能出現(xiàn)

    2、web目錄上的權(quán)限都是獨(dú)立的一般情況下是讀取和寫入，無(wú)運(yùn)行權(quán)利

    3、ipsec做了限定相關(guān)出入站端口訪問(wèn)

    serv-u本地默認(rèn)管理端口，以默認(rèn)管理員登陸新建域和用戶來(lái)執(zhí)行命令，serv-u v3.x以上的版本默認(rèn)本地管理端口是：127.0.0.1:43958，所以只能本機(jī)連接，默認(rèn)管理員：

    localadministrator，默認(rèn)密碼：#l@$ak#.lk;0@p，這是集成在serv-u內(nèi)部的，可以以guest權(quán)限來(lái)進(jìn)連接，對(duì)serv-u進(jìn)行管理,如圖1

   

    防止辦法和對(duì)策:

    serv-u v6以下的版本可以直接用ultraedit修改文件servudaemon.exe和servuadmin.exe,把默認(rèn)密碼修改成等長(zhǎng)度的其它字符就可以了,用

    ultraedit打開(kāi)servuadmin.exe查找最后一個(gè)b6ab(43958的16進(jìn)制)，替換成自定義的端口比如3930（12345），不過(guò)因?yàn)閟erv-u v6以下版本有遠(yuǎn)程緩沖區(qū)溢出漏洞，不建議使用

    serv-u v6以上的版本可以在servudaemon.ini中加上localsetupportno=12345,可改變默認(rèn)的管理端口,采用ipsec限制任何ip訪問(wèn)12345端口訪

    問(wèn),即增加12345端口的阻止,如果不改默認(rèn)端口,就增加43958端口的阻止,如果"使用設(shè)置更改密碼"的按鈕,即在 servudaemon.ini中加上

    localsetuppassword=ah6a0ed50add0a516da36992db43f3aa39之類的md5密碼,如果不修改默認(rèn)管理密碼的話, 原來(lái)的#l@$ak#.lk;0@p依舊保存只有當(dāng)密碼為空時(shí)使用，再加上管理端口的限定localsetupportno=12345，當(dāng)然程序中也要改端口的

   

    設(shè)置目錄權(quán)限，通過(guò)去掉web目錄iis訪問(wèn)用戶的執(zhí)行權(quán)限來(lái)防止使用webshell來(lái)運(yùn)行exp程序，但這個(gè)方法有一定的局限性，需要設(shè)置的目錄很多，不能有一點(diǎn)疏漏，如果有一個(gè)目錄設(shè)置錯(cuò)誤，就會(huì)導(dǎo)致可以在這個(gè)目錄上傳并運(yùn)行exp，因?yàn)閣eb上的權(quán)限都是獨(dú)立的一般情況下是讀取和寫入.無(wú)運(yùn)行權(quán)利.那么上傳其他文件進(jìn)行執(zhí)行成功可能性不大，修改serv-u安裝目錄c:\program files\serv-u的權(quán)限（比如說(shuō)這個(gè)目錄，不過(guò)為了安全，請(qǐng)不要使用默認(rèn)目錄），administrator組完全控制，拒絕guests組用戶訪問(wèn)serv-u目錄，這是防止用戶使用webshell來(lái)下載 servudaemon.exe，用ultraedit打開(kāi)分析serv-u的帳號(hào)密碼，并修改編譯上傳運(yùn)行,那前面做的工作都沒(méi)有作用了,因?yàn)檫@里默認(rèn)管理端口在程序文件中已經(jīng)修改，在servudaemon.ini中也已經(jīng)修改，這樣來(lái)說(shuō)默認(rèn)的管理員連接不上了

   

    最后一條，因?yàn)閟erv-u是以服務(wù)啟動(dòng)默認(rèn)是以system權(quán)限運(yùn)行的，才會(huì)有被權(quán)限提升的可能，

servu ftp軟件的攻擊防守其他安全

，

電腦資料

《servu ftp軟件的攻擊防守其他安全》(http://www.lotusphilosophies.com)。只需要把serv-u的啟動(dòng)用戶改成一個(gè)user組的用戶，那么就再不會(huì)有所謂的權(quán)限提升了。但要注意的是，這個(gè)低權(quán)限用戶一定要對(duì)serv-u安裝目錄和提供ftp服務(wù)的目錄或盤符有完全控制的權(quán)限。經(jīng)測(cè)試發(fā)現(xiàn)，使用普通組用戶啟動(dòng)的serv-u是不能增加用戶和刪除用戶的，其他一切正常

    關(guān) 鍵 字：其他安全

    相關(guān)文章：

    mac不再安全依舊　但仍優(yōu)于windows

    mac os不再安全依舊 仍然優(yōu)于windows

    mac os x繼出現(xiàn)病毒后再曝嚴(yán)重漏洞

    安全到底-foxmail幾則安全防范技巧

    美國(guó)男子在EBAY販賣盜版軟件入獄