serv u(Serv-U怎么远程访问)
本文目录
Serv-U怎么远程访问
3/4 分步阅读在监听器里面开启80端口。2/4新建一个管理员权限的帐户,对其赋予“系统管理员权限”。3/4在客户端,使用web浏览器打开4/4如果是在外网,远程对serv-u做管理,需要在路由器上做相关的映射,操作和上面一样!
Serv-u防溢出提权的解决方法是什么
一、大家知道Liunx系统和Unix系统比Windows安全的一个重要原因在于:Linux和Unix的系统服务不使用root权限,而是使用权限比较低的另外一个单独用户,比如web服务使用了nobody这个用户。而Serv-U默认是以system身份运行的,而System这个系统内置账户对本机有完全操作的权限;因此如果攻击者利用Serv-U程序的漏洞而获得了可执行shell的那,那么他将可以随意控制操作系统里任何一个目录了 二、我们根据一的讲解知道了为什么Serv-U提权与溢出攻击可怕的原因了,那么我们该如何防止这一类攻击的发生呢?答案就是降底Serv-U的运行权限与控制Serv-U的“Acls”可访问目录…好,下面就一步一步跟我来吧! 三、Serv-U安全配置 1、首先请保持合用Serv-U的最新版本(目前新版为6.4…)。然后在安装Serv-U的时候尽量不要选择默认的安装目录,比如俺将Serv-U安装在D:\Pro_LeeBolin^_^\Serv-U#$2008$\…(因为这样复杂的目录名可防止Hacker的猜解) 2、然后将Serv-U取消MDTM命令的执行,修改Serv-U FTP Banner并开启好Serv-U的FTP日志保存到非系统盘,日志选择记录好Serv-U命名用了那些命令与DLL,并为Serv-U设置一个强壮的本地管理密码(因提权多是因为Serv-U的默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P所造成的,呵呵 $_$),你还可以选择将Serv-U的FTP账户信息保存到注册表,不要存在Serv-U目录下的ini文中,这样更加安全。 3、我们再开启”计算机管理”新建一个用户Serv-UAdmin,设置好密码。将用户退出Users组,不加入任何组。并在用户的“终端服务配置文件” 选项里取消“允许登录到终端服务器。并且禁止Serv-UAdmin用户的本地登陆。进入控制面板 -》 管理工具 -》 本地安全策略 -》 本地策略 -》 用户权利指派 -》 拒绝本地登陆。(备注:这个用户我们将它来作为俺们Serv-U的服务运行账号,嘿嘿)分支。在上面点右键,选择权限,然后点高级,取消允许父项的继承权限传播到该对象和所有子对象,删除除admins外的所有的账号。仅添加 Serv-UAdmin账号到该子键的权限列表,并给予完全控制权限。(如果选择了账户信息保存在ini文件中的话可略过此步。) ④现在就来设置WEB目录的ACLs了,比如我的虚拟主机总目录为E:\Leebolin$(%\wwwroot;那么我们将此WEB目录加入Serv- UAdmin账号的权限即可,这样FTP就可以访问我们的WEB目录进行上传下载了,呵.(由于Serv-U并没有以system运行,所以这里只存留 admins与serv-uadmin的权限就OK了。) ⑥如果是asp/php/html脚本的话,WEB目录只需要admins & serv-uadmin & IUSR_XX即可(这里的IUSR_XX是指站点的匿名单用户账号…关于站点的安全与asp.Net的安全请参考我以前的文章:《FSO安全隐患解决办法》、《ASP木马Webshell之安全防范解决办法》、《ASP.NET木马及Webshell安全解决方案》 、《服务器安全检查十大要素》) 四、到目前为止,我们的Serv-U已经简单的做到了防提权,防溢出了。为什么呢?因为能常远程溢出overflow的话,都是通过得一shell而进行进一步的hacking,而我们现在的Serv-U不是以system运行,所以即使执行了overflow指命,也并不能得到什么…防提权就不用我解释了:因为我们的Serv-Uadmin没有任何系统级的ACLs访问权限..
更多文章:
tooltip是什么(菜鸟请教MSFlexGrid中的ToolTipText有什么功能)
2024年7月2日 08:10
2024年8月23日 04:15
2024年7月2日 11:47
destring命令(关于stata软件中label命令的疑问)
2024年7月21日 03:30
2024年7月18日 12:15
2024年7月24日 09:06
网页编辑器哪个好用(HTML开发最好的工具,不用花钱,又好用的,有什么推荐)
2023年9月14日 13:00
connection was reset errno 10054(关于python errno 10054问题)
2024年7月8日 15:10
underrepresented(所有under复合词的汉语意思)
2024年7月2日 14:10
2024年1月31日 20:00
getchar函数可以向终端输入一个(C语言:getchar函数的用法)
2024年7月16日 22:19
xsl是什么格式的文件(office2007怎么有XSL和XSLX两种后缀,他们两种有何区别)
2024年9月5日 19:50
负数补码的绝对值(计算用补码表示的二进制数的代数和如果和为负数,请求出负数的绝对值)
2024年5月10日 02:00
seekgirl fog救出五个女孩然后呢(seekgirlfog1第一关打完怎么没了)
2024年7月23日 09:58
denying怎么读(There is no denying the fact that 是什么意思)
2024年6月26日 19:39
archwiki(Linux新手如何在较短的时间内学习并使用archlinux)
2024年6月28日 09:46
sessionstorage怎么读(HTML5面试中常会被问到的面试题有哪些)
2024年7月7日 21:15
2024年7月12日 01:01
write前缀(ex-girlfriend翻译为前任女友ex最为前缀它的全称是什么还有co-write是什么意思)
2024年7月10日 04:57
二建报考条件2022年考试时间(2022年二建报名时间和条件 几月份考试)
2024年7月19日 12:59
