1、首先請保持合用serv-u的最新版本(目前新版為6.4...)。然後在安裝serv-u的時候盡量不要選擇預設的安裝目錄,比如俺將serv-u 安裝在d:/pro_leebolin^_^/serv-u#$2008$/...(因為這樣複雜的目錄名可防止hacker的猜解)
2、然後將serv-u取消mdtm命令的執行,修改serv-u ftp banner並開啟好serv-u的ftp日誌儲存到非系統盤,日誌選擇記錄好serv-u命名用了那些命令與dll,並為serv-u設定乙個強壯的本地管理密碼(因提權多是因為serv-u的預設管理員),你還可以選擇將serv-u的ftp賬戶資訊儲存到登錄檔,不要存在serv-u目錄下的ini文中,這樣更加安全。
3、我們再開啟"計算機管理"新建乙個使用者serv-uadmin,設定好密碼。將使用者退出users組,不加入任何組。並在使用者的「終端服務配置檔案」選項裡取消「允許登入到終端伺服器。並且禁止serv-uadmin使用者的本地登陸。進入控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 使用者權利指派 -> 拒絕本地登陸。
4、開始執行"services.msc"開啟win的服務管理器,找開serv-u ftp server的serv-u服務;開啟「登陸」對話方塊。當前預設的為「本地系統帳戶」。我們將其修改為我們在3中新建的serv-uadmin使用者,並輸入密碼。
5、下面的工作就是設定serv-u的執行與ftp目錄的acls許可權了:
到目前為止,serv-u已經簡單的做到了防提權,防溢位了。為什麼呢?因為能常遠端溢位overflow的話,都是通過得一shell 而進行進一步的hacking,而我們現在的serv-u不是以system執行,所以即使執行了overflow指命,也並不能得到什麼...防提權就不用我解釋了:因為我們的serv-uadmin沒有任何系統級的acls訪問許可權..
Serv U配置詳解
serv u的目錄檔案結構說明 servudaemon.exe serv u的服務程式,主檔案 servudaemon.ini serv u的配置檔案,記錄使用者資訊,伺服器引數 seruadmin.exe serv u管理介面 servuadmin.ini serv u管理介面配置檔案 servu...
工具 Serv U配置教程
最近專案中需要用到ftp伺服器,將檔案放在ftp伺服器上,就在網上查了一下,學習了一下serv u的配置及使用,這裡也將如何配置的做一記錄。serv u 是目前眾多的ftp 伺服器軟體之一.功能十分之強大,通過使用serv u,使用者能夠將任何一台pc 設定成乙個ftp 伺服器,這樣,使用者或其他使...
SERV U配置檔案詳解
serv u的目錄檔案結構說明 servudaemon.exe serv u的服務程式,主檔案 servudaemon.ini serv u的配置檔案,記錄使用者資訊,伺服器引數 seruadmin.exe serv u管理介面 servuadmin.ini serv u管理介面配置檔案 servu...