Serv-U的如下漏洞防范

核心提示： 1．系统权限设置第一步：对Serv-U目录设置权限，对用户组进行清理，Serv-U的如下漏洞防范(4)，留下Administrators和system，我们赋予Administrator权限，最好把在“空闲超时、任务超时、最大用户数”的选项上也设置一个具体的数值，一

1．系统权限设置

第一步：对Serv-U目录设置权限。对用户组进行清理，留下Administrators和system，我们赋予Administrator权限，当然我们还可以新建立一个用户组来对Serv-U操作，把目录赋予此用户完全控制的能力，不过此方法不适合虚拟主机进行日常添加和删除用户操作。

第二步：建立一个FTP用户目录，根目录赋予Administrators完全控制权限，System只读权限。

第三步：为每个用户创建各自的目录，并赋予如下安全策略：

删除 Everyone group（这里尤为关键）

该System account's folder's 完全控制

添加给用此目录的用户完全访问控制

第四步：通过Serv-U设置用户权限，取消“执行”权限。在Web目录中去掉执行权限，以防止取得webshell后运行攻击程序来对Serv-U进行攻击。在进行权限设置的时候请遵循基本规律：有特殊属性的放在前面，共用属性的放在后面！

此外，针对Serv-U的插件实现账号隐藏的攻击方式惟有在目录权限设置不当并且入侵者取得WebShell的时候进行文件替换，挂接Dll。只要权限设置合理，定期对Serv-U目录检查，Serv-U安装后文件并不多，此类攻击方式很容易现形。

2．防范大容量文件攻击

在安装好FTP软件后，首先需要添加自己的域，然后在域上添加FTP的登录用户，当添加用户后，软件一般默认没有对添加的用户进行文件上传、下载的速率进行设置，因此这样一来就有被攻击的隐患，那就是黑客会利用这个漏洞对FTP软件发送大容量的文件，然后导致FTP处理不过来而造成程序没响应或者自动关闭。

在“常规”中能看到“最大上传速度、最大下载速度（KB/秒）”的选项。我们一般默认是不填的，建议用户设置一个具体的数字来限制这个速度。同时，最好把在“空闲超时、任务超时、最大用户数”的选项上也设置一个具体的数值。一般地，默认10分钟就足够了（见图2）。