Serv_u 7.2.0.1 终极安全设置

转载 2013年12月05日 10:28:45

服务器的安全是由各个软件 构成,而serv_u又是经常要用到的软件,在这要感谢官方的努力,只要稍微我们修改一下,改软件就很安全了。本人现总结如下:

(经本人多次实验,如果按下面的的权限和新建用户启动serv的话,会出现问题)

步骤如下:

(第一步在添加完用户之后在设置,经测试发现,使用普通组用户启动的Serv-U是不能增加用户和删除用户的,而且也不能够登录,其他一切正常)

1、更改FTP服务启动帐户。

    我们在系统服务中可以看到”Serv-U FTP 服务器”默认是用”本地系统帐户”来启动服务的。这意味着系统采用了权限相当于ADMINISTRATORS权限的SYSTEM来启动SERV_U服务 。也就是说,任何一个FTP用户登录后,对服务器系统而言它所拥有的权限就是system权限。尽管SERV-U对该用户的空间进行过权限设置,但那尽尽是SERV-U中的限制,只在上传下 载文件时发挥作用,而FTP用户在系统上的权限就是SYSTEM权限,SYSTEM对系统任何空间都有读、写、甚至执行权限,这样很容易被黑客利用来得到提权。

    建一个系统用户,默认它属于USERS组,请从该组中删除该用户,然后把该用户加到guests组。这样该用户就是系统中最小权限的用户。

    在服务中把”Serv-U FTP 服务器”的登录用户改为该用户。然后重启SERV-U服务。另外,SERV-U的安装目录要允许该启动帐户读、写、执行的权限(无需完全控制权限和特殊权限)。另外只允许Administrators拥有全部权限,拒绝IIS组用户访问Serv-U目录,这是防止用户使用webshell来下载想要的东西和以免ASP木马通过WEB方式提权。否则服务会启动不了。

2、SERV-U的安装时,尽可能把安装目录的名字命名的特殊一点,不让黑客猜到我们的安装目录。(这是我们在安装服务器软件都应该遵循的规则,甚至把系统目录都不按默认安装)

3、FTP空间的权限配置,只允许ADMINISTRATORS有完全控制,允许FTP服务启动帐户有读、写,浏览文件夹的权限,(高级设置里面)一定不能有执行的权限。其它用户的权限都删除。至于每个FTP用户对FTP空间读写权限则在SERV-U中进行配置。WEB用户就不可能访问SERV-U的目录,并且WEB目录没有给予SYSTEM权限,所以SYSTEM账号也同样访问不了WEB目录,也就是说,即使使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。你可以安全的使用SERV-U了

4采用ipsec限制任何IP访问43958端口访问,即增加43958端口的阻止(不要加镜像)

5、另外,还需要在“本地安全设置”,设置禁止ftpuser用户本地登陆。进入控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 用户权利指派 -> 拒绝本地登陆。

备份

官方网站是这样说的:

在serv-u7.0安装目录下有一个文件是serv-u的配置是文件,那么我们只需要备份Serv-U.Archive这个文件就可以了。 注:这和6.x的版本有所不一样的地方,6.x版本是备份安装目录下的ServUDaemon.ini和ServUAdmin.ini

如果要备份 用户的话,把根目录下面的users文件夹备份好了就ok了

Apache Web服务器安全配置全攻略

作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。    Apache 服务器的安全特性   1、 采用选择性访问控制和强制性访问控制...
  • CareChere
  • CareChere
  • 2016年08月28日 17:34
  • 3174

TLS安全传输层协议(加密)配置文档

TLS安全传输层协议(加密)配置文档 Tomcat服务器配置https双向认证(使用keytool生成证书) 一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍与相互关系   ...
  • u013310119
  • u013310119
  • 2017年03月28日 16:38
  • 907

WINDOWS2008server安全策略设置v

WINDOWS2008server安全策略设置 一、防止黑客或恶意程序暴力破解我的系统密码  答: 暴力破解Windows密码实质上是通过穷举算法来实现,尤其是密码过于简单的系统,暴力破解的方法还...
  • u012949335
  • u012949335
  • 2016年09月08日 15:54
  • 1176

[web安全] Web Server配置安全

这里主要介绍的都是中间件的安全,常见的中间件有:Tomcat、Apache、Nginx、jBoss 一、Apache安全 Apache有很多官方与非官方的Module,默认启动的Module出现过的...
  • hitwangpeng
  • hitwangpeng
  • 2015年06月26日 10:57
  • 718

解决【应用程序已被安全设置阻止】弹出框的手动设置方法

在包含Applet标签的页面,运行中较高的jdk版本(例如jdk1.7或jdk1.8),会弹出【应用程序已被安全设置阻止】的安全警告框(如下图),这是由于oracle在jdk1.7(主要涉及到jdk7...
  • oTengYue
  • oTengYue
  • 2015年05月03日 18:50
  • 5772

Apache 安全配置方法

Apache易于安装并且相当容易管理。不幸的是,许多Apache的安装由于为完全的陌生者提供了关于自己服务器的太多”有帮助”的信息,例如 Apache的版本号和与操作系统相关的信息。通过这种信息,一个...
  • wangshuai6707
  • wangshuai6707
  • 2016年08月29日 10:25
  • 2093

连载:面向对象葵花宝典:思想、技巧与实践(16) - 需求分析终极目的

需求分析有三种级别,你自认为属于哪一级呢 ? 需求分析的目的是什么?   你可能会毫不犹豫的回答:需求分析的目的当然是了解客户需要什么!   这个回答看起来是毫无疑问的,我们当然要了解客户需要什么...
  • yah99_wolf
  • yah99_wolf
  • 2014年03月06日 19:17
  • 4600

Linux服务器安全配置

众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Int...
  • hanzheng260561728
  • hanzheng260561728
  • 2016年05月31日 20:55
  • 11461

安全终极:读取人类大脑

今天读到一篇文章:未来我们的大脑可能成为黑客攻击的目标。未来,我们的头脑也有可能成为攻击目标。最近,在华盛顿大学举办的Enigma安全大会上,研究员 Tamara Bonaci 谈到了一次实验。通过简...
  • zhangying_0505
  • zhangying_0505
  • 2017年02月07日 10:31
  • 29

SQL Server 2008 数据库 安全性 设置 SQL Server身份验证

在SQL Server 2008中,对服务器安全性管理主要通过更加健壮的验证模式,安全的登录服务器的账户管理以及对服务器角色的控制,从而,更加有力的保证了服务器的安全便捷 转载自:http://...
  • ZHANG2012LIANG
  • ZHANG2012LIANG
  • 2013年07月22日 22:01
  • 5212
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Serv_u 7.2.0.1 终极安全设置
举报原因:
原因补充:

(最多只允许输入30个字)