日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
serv-UFTP軟件的攻擊防守修改教程[圖文]
在看這篇文章之前,有幾點(diǎn)要注意

1、everyone用戶完全控制目錄在服務(wù)器上絕對(duì)不能出現(xiàn)

2、WEB目錄上的權(quán)限都是獨(dú)立的一般情況下是讀取和寫入,無運(yùn)行權(quán)利

3、ipsec做了限定相關(guān)出入站端口訪問

Serv-u本地默認(rèn)管理端口,以默認(rèn)管理員登陸新建域和用戶來執(zhí)行命令,Serv-u V3.x以上的版本默認(rèn)本地管理端口是:127.0.0.1:43958,所以只能本機(jī)連接,默認(rèn)管理員:

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比駐馬店網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式駐馬店網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋駐馬店地區(qū)。費(fèi)用合理售后完善,十載實(shí)體公司更值得信賴。

LocalAdministrator,默認(rèn)密碼:#l@$ak#.lk;0@P,這是集成在Serv-u內(nèi)部的,可以以Guest權(quán)限來進(jìn)連接,對(duì)Serv-u進(jìn)行管理,如圖1

防止辦法和對(duì)策:
serv-U v6以下的版本可以直接用Ultraedit修改文件ServUDaemon.exe和ServUAdmin.exe,把默認(rèn)密碼修改成等長度的其它字符就可以了,用

Ultraedit打開ServUAdmin.exe查找最后一個(gè)B6AB(43958的16進(jìn)制),替換成自定義的端口比如3930(12345),不過因?yàn)閟erv-U v6以下版本有遠(yuǎn)程緩沖區(qū)溢出漏洞,不建議使用

serv-U v6以上的版本可以在ServUDaemon.ini中加上LocalSetupPortNo=12345,可改變默認(rèn)的管理端口,采用ipsec限制任何IP訪問12345端口訪

問,即增加12345端口的阻止,如果不改默認(rèn)端口,就增加43958端口的阻止,如果"使用設(shè)置更改密碼"的按鈕,即在 ServUDaemon.ini中加上

LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39之類的MD5密碼,如果不修改默認(rèn)管理密碼的話, 原來的#l@$ak#.lk;0@P依舊保存只有當(dāng)密碼為空時(shí)使用,再加上管理端口的限定LocalSetupPortNo=12345,當(dāng)然程序中也要改端口的

設(shè)置目錄權(quán)限,通過去掉Web目錄IIS訪問用戶的執(zhí)行權(quán)限來防止使用Webshell來運(yùn)行Exp程序,但這個(gè)方法有一定的局限性,需要設(shè)置的目錄很多,不能有一點(diǎn)疏漏,如果有一個(gè)目錄設(shè)置錯(cuò)誤,就會(huì)導(dǎo)致可以在這個(gè)目錄上傳并運(yùn)行Exp,因?yàn)閃EB上的權(quán)限都是獨(dú)立的一般情況下是讀取和寫入.無運(yùn)行權(quán)利.那么上傳其他文件進(jìn)行執(zhí)行成功可能性不大,修改Serv-u安裝目錄C:\Program Files\Serv-U的權(quán)限(比如說這個(gè)目錄,不過為了安全,請(qǐng)不要使用默認(rèn)目錄),administrator組完全控制,拒絕Guests組用戶訪問Serv-U目錄,這是防止用戶使用webshell來下載 ServUDaemon.exe,用Ultraedit打開分析Serv-U的帳號(hào)密碼,并修改編譯上傳運(yùn)行,那前面做的工作都沒有作用了,因?yàn)檫@里默認(rèn)管理端口在程序文件中已經(jīng)修改,在ServUDaemon.ini中也已經(jīng)修改,這樣來說默認(rèn)的管理員連接不上了

最后一條,因?yàn)镾erv-U是以服務(wù)啟動(dòng)默認(rèn)是以System權(quán)限運(yùn)行的,才會(huì)有被權(quán)限提升的可能。只需要把Serv-U的啟動(dòng)用戶改成一個(gè)USER組的用戶,那么就再不會(huì)有所謂的權(quán)限提升了。但要注意的是,這個(gè)低權(quán)限用戶一定要對(duì)Serv-U安裝目錄和提供FTP服務(wù)的目錄或盤符有完全控制的權(quán)限。經(jīng)測試發(fā)現(xiàn),使用普通組用戶啟動(dòng)的Serv-U是不能增加用戶和刪除用戶的,其他一切正常


文章題目:serv-UFTP軟件的攻擊防守修改教程[圖文]
分享路徑:http://www.dlmjj.cn/article/djdpjog.html