SERV-U打造最安全的FTP安全设置教程[图文]第5/5页
更新时间:2008年10月09日 10:27:58 作者:
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。
图13:SERV-U安装目录权限设置
现在,在服务里重启Serv-U FTP Server服务就可以正常启动了。当然,到这里还没有完全设置完,你的FTP用户因为没有权限还是登录不了的,所以还要设置一下目录的权限。
假设你有一个WEB目录,路径是d:\web。那么在这个目录的“安全设定”里除了管理员和IIS用户都删除掉,再加入SSERVU账号,切记SYSTEM账号也删除掉。为什么要这样设置呢?因为现在已经是用SSERVU账号启动的SERV-U,而不是用SYSTEM权限启动的了,所以访问目录不再是用SYSTEM而是用SSERVU,此时SYSTEM已经没有用了,这样就算真的溢出也不可能得到SYSTEM权限。另外,WEB目录所在盘的根目录还要设置允许SSERV-U账号的浏览和读取权限,并确认在高级里设置只有该文件夹。(见图14)
图14:WEB目录所在盘的权限设置
至此,设置全部结束。现在的SERV-U设置是配合IIS设置的,因为和IIS使用不同的账号,WEB用户就不可能访问SERV-U的目录,并且WEB目录没有给予SYSTEM权限,所以SYSTEM账号也同样访问不了WEB目录,也就是说,即使使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。你可以安全的使用SERV-U了。
相关文章
这篇文章主要介绍了win2003远程退出后系统自动注销问题的解决方法,需要的朋友可以参考下2017-02-02
在日志中发现IIS7.5的应用程序池自动停止,同时访问网站提示:HTTP Error 503,The service is unavailable.. 的错误,搜遍整个互联网总算是解决了问题。小编也整理了IIS6及IIS7.5遇到此类问题汇总解决方法,欢迎大家尝试2015-09-09
Windows Server 2012 Server Backup(备份与还原)
这篇文章主要介绍了Windows Server 2012 Server Backup2023-06-06
备份与还原图文教程,需要的朋友可以参考下
在windows 2003 Server 中同时安装Apache和IIS,两者只能正常启动一个,即Apache和IIS有冲突,原因在于IIS在默认的情况下会占用所有IP的80端口2008-12-12
最近发现很多个人网站与博客都使用webp格式的图片,下载保存到我们服务器都提示404错误,看样子服务器默认不支持webp,下面就为大家分享一下2023-04-04
在规模稍微大一些的局域网工作环境中,网络管理员时常会采用远程控制方式来管理服务器或重要工作主机;2009-10-10
这篇文章主要介绍了Windows系统下Apache、PHP无法启动问题总结,本文总结了常见的多种导致Apache、PHP无法启动问题,并给出了解决方法,需要的朋友可以参考下2015-01-01
云服务器windows server2019安装.net3.5环境(实战测试教程)
程序需要net3.5的支持,但是因为云服务器没有镜像包的支援,所以没办法直接安装net3.5,以下为大家带来云服务器安装net3.5的详细教程2023-02-02
这篇文章主要介绍了Windows与Linux之间文件传输的方法图解,本文通过实例图解的方式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-05-05
本文讨论的是在新硬盘上安装Windows2003,如硬盘已有数据,请先备份数据以防造成不必要的无可挽回的损失。2010-04-04
最新评论