服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - FTP服务器 - serv-U FTP软件的攻击防守修改教程[图文]

serv-U FTP软件的攻击防守修改教程[图文]

2020-09-14 23:20FTP教程网 FTP服务器

因为Serv-U是以服务启动默认是以System权限运行的,才会有被权限提升的可能。只需要把Serv-U的启动用户改成一个USER组的用户,那么就再不会有所谓的权限提升了。

在看这篇文章之前,有几点要注意
1、everyone用户完全控制目录在服务器上绝对不能出现
2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利
3、ipsec做了限定相关出入站端口访问
Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u V3.x以上的版本默认本地管理端口是:127.0.0.1:43958,所以只能本机连接,默认管理员:

LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进连接,对Serv-u进行管理,如图1

serv-U FTP软件的攻击防守修改教程[图文]

防止办法和对策:
serv-U v6以下的版本可以直接用Ultraedit修改文件ServUDaemon.exe和ServUAdmin.exe,把默认密码修改成等长度的其它字符就可以了,用

Ultraedit打开ServUAdmin.exe查找最后一个B6AB(43958的16进制),替换成自定义的端口比如3930(12345),不过因为serv-U v6以下版本有远程缓冲区溢出漏洞,不建议使用

serv-U v6以上的版本可以在ServUDaemon.ini中加上LocalSetupPortNo=12345,可改变默认的管理端口,采用ipsec限制任何IP访问12345端口访

问,即增加12345端口的阻止,如果不改默认端口,就增加43958端口的阻止,如果"使用设置更改密码"的按钮,即在 ServUDaemon.ini中加上

LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39之类的MD5密码,如果不修改默认管理密码的话, 原来的#l@$ak#.lk;0@P依旧保存只有当密码为空时使用,再加上管理端口的限定LocalSetupPortNo=12345,当然程序中也要改端口的

serv-U FTP软件的攻击防守修改教程[图文]

设置目录权限,通过去掉Web目录IIS访问用户的执行权限来防止使用Webshell来运行Exp程序,但这个方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,如果有一个目录设置错误,就会导致可以在这个目录上传并运行Exp,因为WEB上的权限都是独立的一般情况下是读取和写入.无运行权利.那么上传其他文件进行执行成功可能性不大,修改Serv-u安装目录C:\Program Files\Serv-U的权限(比如说这个目录,不过为了安全,请不要使用默认目录),administrator组完全控制,拒绝Guests组用户访问Serv-U目录,这是防止用户使用webshell来下载 ServUDaemon.exe,用Ultraedit打开分析Serv-U的帐号密码,并修改编译上传运行,那前面做的工作都没有作用了,因为这里默认管理端口在程序文件中已经修改,在ServUDaemon.ini中也已经修改,这样来说默认的管理员连接不上了

serv-U FTP软件的攻击防守修改教程[图文]

最后一条,因为Serv-U是以服务启动默认是以System权限运行的,才会有被权限提升的可能。只需要把Serv-U的启动用户改成一个USER组的用户,那么就再不会有所谓的权限提升了。但要注意的是,这个低权限用户一定要对Serv-U安装目录和提供FTP服务的目录或盘符有完全控制的权限。经测试发现,使用普通组用户启动的Serv-U是不能增加用户和删除用户的,其他一切正常。

延伸 · 阅读

精彩推荐
  • FTP服务器FTP 文件上传更新时间不正确

    FTP 文件上传更新时间不正确

    问:ftp地址:dlls.gotoftp11.comftp账号:dlls ftp密码:********** 上传任何文件,修改时间都不对,换了FTP工具也不行。,FTP 文件上传更新时间不正确 答:您好,我...

    未知872023-05-12
  • FTP服务器甘肃win10ftp服务器租用云空间

    甘肃win10ftp服务器租用云空间

    如今,随着云计算技术的不断发展,越来越多的企业开始将自己的服务器迁移到云端,从而节省成本,提高效率。同样,对于个人用户来说,云空间的租用...

    未知1682023-05-26
  • FTP服务器云服务器怎么修改ftp

    云服务器怎么修改ftp

    标题: 云服务器 中如何修改FTP设置 引言: 随着云计算技术的飞速发展,云服务器已经成为了许多企业和个人的首选。云服务器提供了高灵活性、可扩展性...

    未知1882023-07-21
  • FTP服务器Windows Server 2012安装ftp服务器图文教程

    Windows Server 2012安装ftp服务器图文教程

    本文主要为大家讲解在Windows Server 2012安装ftp服务器图文教程,有需要的朋友可以参考下...

    服务器技术网16802020-11-23
  • FTP服务器甘肃ftp服务器租用云空间虚拟主机

    甘肃ftp服务器租用云空间虚拟主机

    甘肃FTP 服务器租用 云空间 虚拟主机 背景介绍: 随着信息技术的日益发展,云计算技术的应用也越来越广泛。甘肃作为中国西部的一个重要地区,随着经...

    未知1702023-09-04
  • FTP服务器FTP账号:chjpb  流量超标

    FTP账号:chjpb 流量超标

    问:FTP账号:chjpb 流量超标 我看了下是Web Core / s 大量抓内容。如何禁止呢 ?,FTP账号:chjpb 流量超标 答:您好,流量主要是由图片类文件占用,分析网站访...

    未知1442023-06-06
  • FTP服务器多个网站ftp和mysql用户登录被拒绝

    多个网站ftp和mysql用户登录被拒绝

    问:new用户的可以正常登录而的ftp和mysql总是被拒绝多个网站ftp和mysql用户登录被拒绝,多个网站ftp和mysql用户登录被拒绝 答:您好 问:1、输入正确的用户名...

    未知692023-05-23
  • FTP服务器宝塔系统ftp端口无法下载

    宝塔系统ftp端口无法下载

    问:已根据提示安装,但是刷新点击还是提示未安装,辛苦检查一下,如果无法登陆,亲帮我下载改站点下的所有程序,O(∩_∩)O谢谢 ,发到邮箱@qq.com,宝...

    未知1422023-05-23