Serv-U軟件FTP服務器維護中的安全設置_安全焦點_龍虎鷹師網安服務器維護基地--Powered by www.vqbhynr.com.cn

Serv-U軟件FTP服務器維護中的安全設置

作者:龍虎鷹師網安網站維護基地 來源:龍虎鷹師網安網站維護基地 瀏覽次數:0

本篇關鍵詞:Serv-UFTP服務器維護
龍虎鷹師網安網訊:許多使用Serv-U軟件網管問如何設置Serv-U FTP 服務器的安全,我參考了網上許多網友的答案,結合自己的實際操作經驗,整理了一篇設置方法,現與廣大網友交流學習一下。SERV_U的安全與否直接影響到服務器的安 ...

許多使用"Serv-U"軟件網管問如何設置Serv-U FTP 服務器安全我參考了網上許多網友的答案結合自己的實際操作經驗,整理了一篇設置方法,現與廣大網友交流學習一下
SERV_U的安全與否直接影響到服務器的安全,目前黑客攻擊服務器,大多會通過SERV_U來實現提權,所以serv_U的安全設置十分必要!
安裝后SERV_U軟件后,可以按照我下面的步驟一步一步的操作(本人安裝的是SERV_U6.2版本,win2003系統)
1、添加SERV_U專用用戶
打開控制面板--管理工具-計算機管理-本地用戶和組-用戶,右鍵--新建用戶,用戶名我們假設為ftpuser,密碼為e169,(當然實際中用戶和密碼都可以自動),“全名”和“描述”自己隨便填寫,將“用戶下次登錄時須更改密碼”前面的對鉤去掉,選擇“用戶不能更改密碼”“密碼永不過期”這兩項,點創建,如圖(1)所示:
\
添加完用戶后還的需要修改本用戶所在的組,方法是在剛才創建的ftpuser上點右鍵-屬性-隸屬于,將ftpuser用戶從users用戶組中刪除,添加到guests用戶組中.如圖(2)所示:
\

2、將serv_u服務的默認用戶改為ftpuser用戶。
打開服務選項(服務選項可以在開始菜單的"管理工具"-"服務"打開,也可以上面的“計算機管理”-"服務和應用程序"-"服務"中打開)找到"serv-u ftp服務器"-右鍵-屬性-登陸-登陸身份中選此用戶后面的瀏覽--在用戶中選擇ftpuser用戶,然后“確定”。如圖(3)所示:
\

3、授權ftpuser對serv-u安裝目錄寫的權限
本操作步驟是為ftpuser用戶對serv-u軟件有添加修改賬戶的權限。步驟如下:找到serv-u的安裝目錄,右鍵-"共享與安全"-“安全”-"添加",選擇ftpuser用戶后確定,然后在默認權限上選上“修改”權限,注意“完全控制”和“特別的權限”不用給,最后點“確定”。如圖(4)所示:
\

5、FTP空間的權限配置:
假設我們ftp空間有這樣一個web網站目錄叫“myweb”,那么我們可以象第3步那樣把ftpuser用戶添加到myweb目錄下,給讀寫和修改權限即可!

寫到這個地方我順便提醒一下,作為網站存放的目錄,一定看一下有沒有everyone這個用戶,有的話,建議刪除,否則訪問者可能通過asp木馬等程序提升權限,(刪除everyone用戶后造成瀏覽者訪問該網站是出現提示輸入用戶名和密碼的問題,請參考網上有關防范asp木馬的文章,其實很簡單的就是你在IIS中把目錄訪問權限和網站存放的目錄設置成同一個用戶就可以解決這個問題,當然這個用戶最好是每個網站目錄單獨在“計算機管理”里面建一個,具體方法我可以抽個時間給大家寫一下)。至于每個FTP用戶對FTP空間的讀寫權限則在SERV-U中進行配置。
提示:如果這步ftp空間里目錄沒有將ftpuser用戶添加進來,會導致ftp用戶能登陸空間,但是看不到任何信息。本步設置如圖(5)所示:
鷌伶趩窡空間目錄不在同一個盤下,要開ftp的話,每個web目錄都要授權ftpuser用戶有讀寫和修改權限,方法同步驟5

如果再進一步加強安全性的話,可以從以下方面處理一下:
A、修改默認端口43958,該端口供SEV-U管理員連接SERV-U服務使用。所以該端口只對127.0.0.1 服務,并不對外服務。改這個端口的意義是因為目前有個U.EXE提權軟件默認"假設SERV-U采用43958的端口以及空密碼"這樣的配置開發的。所以我們改了這個端口以后,該軟件就無法運行了。方法是修改SERV-U安裝目錄中的ServUDaemon.ini文件,在[Global]中添加一行 localsetupportno=12345,這樣就把默認的43958改為12345端口了。

B、另外,還需要在“本地安全設置”,設置禁止ftpuser用戶本地登陸。進入控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 用戶權利指派 -> 拒絕本地登陸。

    龍虎鷹師網安服務器維護方案本篇連接:http://www.vqbhynr.com.cn/show.php?contentid-3403.html
網站維護教程更新時間:2012-02-12 17:39:21  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

山东体十一选五走势 炒股融资正规平台 河南中原22选5开奖结果 湖北省30选5开奖 股票融资平台 上海快3开奖走势一定牛 资产配置理论 黑龙江十一选五开奖结果 福彩浙江12走势图 怎么申请股票融资公司 黑龙江11选5前三走势图 辽宁十一选五平台 江西多乐彩购买 北京快3三和值形态走势图 大智慧股票软件 贵州快3开奖走势查询 快乐十分app官方下载