Serv-U的如下漏洞防范
2008-11-22 13:33:42 来源:WEB开发网核心提示:很长一段时间以来,大家常用的各类软件不断有危险漏洞出现,Serv-U的如下漏洞防范,那么这些漏洞会对我们的电脑造成什么危害呢?如何防范这些常用软件的漏洞呢?本文对Serv-U漏洞进行详细地分析,防患于未然,进而对Serv-U的安装目录实施篡改ServUDaemon.ini文件,替换为自己设定好拥有执行权限的配置信息,S
很长一段时间以来,大家常用的各类软件不断有危险漏洞出现,那么这些漏洞会对我们的电脑造成什么危害呢?如何防范这些常用软件的漏洞呢?本文对Serv-U漏洞进行详细地分析,防患于未然。
Serv-U是一个极为强大的FTP服务器软件,界面简洁,容易上手,不论是商业用途,还是自己搭个人FTP,它几乎成了首选软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。
攻击手段
纵览一下当前网络上流行的漏洞攻击方式,软件缺陷所造成的溢出最为关键,简单的说溢出就是针对软件的bug,提交构造的恶意代码,造成软件执行攻击者的代码或指令。从2004到2005年内Serv-U就出现了4~5个溢出漏洞,极其严重的可远程获取电脑的完全管理权限,非常危险,这将直接导致我们的个人隐私完全暴漏,入侵者可以通过漏洞进入我们的计算机,肆意翻看电脑上的文章、照片。当前在网络中出现的攻击手段,主要有嗅探窃听、恶意攻击、权限提升、账号隐藏、漏洞溢出五种方式,而这些又是一个互相关联的过程。
嗅探窃听:这算是对Serv-U攻击的一个前奏。入侵者会通过一些嗅探软件窃听到FTP密码,毕竟一些攻击工具必须拥有账号才能实施攻击。
恶意攻击:使用大容量文件攻击,入侵者会利用这漏洞对Serv-U软件发送大容量的文件,然后导致FTP处理不过来而造成程序没响应或者自动关闭。
权限提升:前提是攻击者取得对Serv-U安装目录完全控制权限。如果Serv-U把配置信息写入扩展名为ini的文件,大部分攻击者会对目标主机Web服务进行渗透入侵,诸如利用流行的SQL注入,上传漏洞来进行入侵,进而对Serv-U的安装目录实施篡改ServUDaemon.ini文件,替换为自己设定好拥有执行权限的配置信息,以此来获取管理员身份特权。
- ››Servlet 3.0 新特性详解
- ››Servlet API 和 NIO: 最终组合在一起
- ››Servlet的Cookie值保存与获取
- ››server2003域迁移至server2008[为企业部署Windows...
- ››Serv-U服务器中文乱码问题的解决
- ››Serv-U 8.0添加匿名用户的技巧
- ››Server 2003 DFS客户端设置及安全策略
- ››server2008中页面报错webform_postbackoptions未定...
- ››SERVER数据转换ORACLE问题
- ››SERVER数据转换ORACLE问题(2)
- ››Serv-U3.0的Domain设置(上)
- ››Serv-U3.0的Domain设置(中)
更多精彩
赞助商链接