好学IT学院:IT信息技术分享交流平台
来源:互联网  作者:本站整理  发布时间:2009-03-20  ★★★加入收藏〗〖手机版
摘要:Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSl FTP传输,支持在多个Serv-…

内容提示:Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。因此如何用Serv-U搭建一个安全的FTP服务器是众多用户苦心钻研的事情。下面就将笔者在日常使用中总结出来的防范经验与大家一起共享。

一、安装时的两点注意

在安装Serv-U时,就应该注意尽量不要将其安装在默认的C:\Program Files\Serv-U目录下,应该更换一个不易被猜测到的目录。其次在安装时选择安装组件时,一般只要选中“Server program files”和“Administrator program files”两项即可,而另外的“ReadMe and Version text files”和“Online help files”则是说明和在线帮助不需要安装。相同的道理,在安装其它应用软件时,尤其是服务器类软件时,应遵守“够用”的原则,即只安装需要使用的组件即可。
  小提示:在最新版本之中,已经没有说明和在线帮助项供用户选择安装了。

二、初次设置尤重要

安装好Serv-U初次运行时,会自动弹出创建域和账户操作向导窗口。由于使用向导创建的账户会带来一些未知的安全问题,因此在这里建议单击“取消”按钮,改用手工来创建。
  在Serv-U处于运行状态时,我们需要修改默认的管理口令。因为默认的口令为空,对此我们中需要单击主界面上“设置/更改密码”按钮,在弹出的“设置或更改管理员密码”窗口,此时在“新密码”和“重复新密码”窗口中连续输入自己欲设置的口令,注意一定要设置的复杂一些。这样用户在设置一些本地服务时将必须输入口令才能完成。

三、账户设置须仔细

1.账户失效时间

对于新账的账户,必须认真设置其权限。首先如果账户有使用时间限制,那么一定需要在“帐号”标签中设置帐户自动“移除”的时间,这主要是针对一些临时账户用户。

2.防范大容量文件攻击

其次为了防范大容量文件攻击,我们需要限制最大速度。切换到“常规”标签,我们可以看到默认状态下“最大上传速度”和“最大下载速度”都是空白一片,则表示没有限制,这样一些黑客就会这个漏洞传送大容量的文件,从而导致FTP处理不过来使程序停止响应或自动关闭。因此,用户可以根据需要填写一个限制的速度,单位是KB/秒,一般填写1000KB/秒左右为宜。另外“空闲超时”和“会话超时”也建议设置一个数值,通常的10分钟左右即可。

3.目录访问权限

一般来说,我们不需要将多余的权限授予用户。因此,中需要根据其账户类型,在“目录访问”标签中选择相应的操作类型即可。但是有一点需要注意的是,不管是什么用户,建议都不要授予其“运行”权限,因为在取得webshell后就可以很容易的运行攻击程序来破坏Serv-U的正常工作。

揭秘金山网盾破钓鱼骗局的四大核心技术
  一款大小不到2M,安装后占用系统资源仅为1M的免费软件,金山网盾在推出一周后,安装量迅速超过千万,并得到了大量网友的热烈追捧,成为…
  • 好学触屏公众号虎力全开、杨帆起航!
  • 好学考试H5触屏版开放内测