WEB开发网
开发学院网络安全安全技术 Serv-U的如下漏洞防范 阅读

Serv-U的如下漏洞防范

 2008-11-22 13:33:42 来源:WEB开发网   
核心提示: 3.溢出防范近期内暂未发现软件所造成的缓冲区溢出漏洞,但是建议用户关注安全新闻,Serv-U的如下漏洞防范(5),注意打补丁,新版本中也解决了出现的BUG,利用此方式攻击,很多安全站点被渗透也不是什么新鲜的话题了,最好的方法就是升级,以免造成不必要的损失

Serv-U的如下漏洞防范

3.溢出防范

近期内暂未发现软件所造成的缓冲区溢出漏洞,但是建议用户关注安全新闻,注意打补丁,新版本中也解决了出现的BUG,最好的方法就是升级,以免造成不必要的损失。当然这是极为被动的方式,但愿广大朋友对安全多一点认识,多一点细致,多一点防范,也就会少一点损失。

4.端口密码设置

由于笔者使用的是Serv-U6.0.0.2版本,固可以在ServUDaemon.ini中加上LocalSetupPortNo=12345来改变本地管理端口,不用去改ServUDaemon.exe。修改以后我们要利用IPSec来限制IP访问12345端口。在新版本Serv-U6.0.0.2中已经提供对本地密码进行修改的功能,在其主界面右边,我们可以更改设置本地服务器密码,这样一来,就需要输入密码才能进行本地管理,默认的是#l@$ak#.lk;0@P也就是空,不需要密码就可以管理。我们设置和更改密码的时候,旧密码留空,然后设置好你的本地管理密码。设置完成后会在ServUDaemon.ini中添加LocalSetupPassword=eq8BD223881747 DB4FCC458FC5EE3774D6之类的一段(见图3)。

Serv-U的如下漏洞防范

5.传输安全

由于Serv-U在未开启SSL时,FTP传输是以明文方式传输数据,在位于路由或交换环境下,这很容易被嗅探工具捕获,如强大的Sniffer Pro、NetXray,小一点的arpsniffer、Dsniffer都可以抓到,利用此方式攻击,很多安全站点被渗透也不是什么新鲜的话题了。所以下面我们来看看如何启用Serv-U的SSL功能。

上一页  1 2 3 4 5 6  下一页

Tags:Serv 如下 漏洞

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接