Serv-U FTP软件的攻击防守-movno1-ChinaUnix博客

手机平板在线看片-69AVi.commovno1.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

movno1

博客访问： 6893505
博文数量： 1956
博客积分： 10648
博客等级：上将
技术积分： 23794
用户组：普通用户
注册时间： 2006-03-22 09:38

个人简介

HI，movno1

文章分类

全部博文（1956）

软件行业（92）
行业信息（123）
穆穆日记（390）
病毒安全（25）
服务管理（88）
市场营销（99）
通讯设备（16）
公司（62）
传奇传世（0）
魔兽世界（1）
游戏工具（9）
游戏代码（26）
网络游戏（1）
unixbsd（76）
硬件（20）
数据库（39）
IT（94）
软件及工具使用（13）
路由交换（11）
黑客（10）
网络管理及安全（142）
服务器（66）
操作系统（64）

windows安全（36）
命令（8）
英语（1）
生活常识（56）
社会现状（139）
人生（186）
常用（40）
未分配的博文（59）

文章存档

2022年（1）

2021年（8）

2020年（2）

2019年（12）

2018年（2）

2016年（2）

2015年（1）

2014年（2）

2013年（19）

2012年（8）

2011年（41）

2010年（388）

2009年（122）

2008年（385）

2007年（259）

2006年（704）

我的朋友

叶绍琛

相关博文

Serv-U FTP软件的攻击防守

分类： WINDOWS

2006-07-19 14:19:25

在看这篇文章之前，有几点要注意

1、everyone用户完全控制目录在服务器上绝对不能出现

2、WEB目录上的权限都是独立的一般情况下是读取和写入，无运行权利

3、ipsec做了限定相关出入站端口访问

Serv-u本地默认管理端口，以默认管理员登陆新建域和用户来执行命令，Serv-u V3.x以上的版本默认本地管理端口是：127.0.0.1:43958，所以只能本机连接，默认管理员：

LocalAdministrator，默认密码：#l@$ak#.lk;0@P，这是集成在Serv-u内部的，可以以Guest权限来进连接，对Serv-u进行管理,如图1

　

防止办法和对策:

serv-U v6以下的版本可以直接用Ultraedit修改文件ServUDaemon.exe和ServUAdmin.exe,把默认密码修改成等长度的其它字符就可以了,用Ultraedit打开ServUAdmin.exe查找最后一个B6AB(43958的16进制)，替换成自定义的端口比如3930（12345），不过因为serv-U v6以下版本有远程缓冲区溢出漏洞，不建议使用serv-U v6以上的版本可以在ServUDaemon.ini中加上LocalSetupPortNo=12345,可改变默认的管理端口,采用ipsec限制任何IP访问12345端口访问,即增加12345端口的阻止,如果不改默认端口,就增加43958端口的阻止,如果"使用设置更改密码"的按钮,即在 ServUDaemon.ini中加上LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39之类的MD5密码,如果不修改默认管理密码的话，原来的#l@$ak#.lk;0@P依旧保存只有当密码为空时使用，再加上管理端口的限定LocalSetupPortNo=12345。

　

当然程序中也要改端口的设置目录权限，通过去掉Web目录IIS访问用户的执行权限来防止使用Webshell来运行Exp程序，但这个方法有一定的局限性，需要设置的目录很多，不能有一点疏漏，如果有一个目录设置错误，就会导致可以在这个目录上传并运行Exp，因为WEB上的权限都是独立的一般情况下是读取和写入.无运行权利.那么上传其他文件进行执行成功可能性不大，修改Serv-u安装目录C:\Program Files\Serv-U的权限（比如说这个目录，不过为了安全，请不要使用默认目录），administrator组完全控制，拒绝Guests组用户访问Serv-U目录，这是防止用户使用webshell来下载ServUDaemon.exe，用Ultraedit打开分析Serv-U的帐号密码，并修改编译上传运行,那前面做的工作都没有作用了,因为这里默认管理端口在程序文件中已经修改，在ServUDaemon.ini中也已经修改，这样来说默认的管理员连接不上了。

最后一条，因为Serv-U是以服务启动默认是以System权限运行的，才会有被权限提升的可能。只需要把Serv-U的启动用户改成一个USER组的用户，那么就再不会有所谓的权限提升了。但要注意的是，这个低权限用户一定要对Serv-U安装目录和提供FTP服务的目录或盘符有完全控制的权限。经测试发现，使用普通组用户启动的Serv-U是不能增加用户和删除用户的，其他一切正常。

阅读(467) | 评论(0) | 转发(0) |

上一篇：外国人上网都干啥

下一篇：如何用IIS建立高安全性Web服务器

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6