Serv-U的如下漏洞防范
2008-11-22 13:33:42 来源:WEB开发网核心提示: 3.溢出防范近期内暂未发现软件所造成的缓冲区溢出漏洞,但是建议用户关注安全新闻,Serv-U的如下漏洞防范(5),注意打补丁,新版本中也解决了出现的BUG,利用此方式攻击,很多安全站点被渗透也不是什么新鲜的话题了,最好的方法就是升级,以免造成不必要的损失
3.溢出防范
近期内暂未发现软件所造成的缓冲区溢出漏洞,但是建议用户关注安全新闻,注意打补丁,新版本中也解决了出现的BUG,最好的方法就是升级,以免造成不必要的损失。当然这是极为被动的方式,但愿广大朋友对安全多一点认识,多一点细致,多一点防范,也就会少一点损失。
4.端口密码设置
由于笔者使用的是Serv-U6.0.0.2版本,固可以在ServUDaemon.ini中加上LocalSetupPortNo=12345来改变本地管理端口,不用去改ServUDaemon.exe。修改以后我们要利用IPSec来限制IP访问12345端口。在新版本Serv-U6.0.0.2中已经提供对本地密码进行修改的功能,在其主界面右边,我们可以更改设置本地服务器密码,这样一来,就需要输入密码才能进行本地管理,默认的是#l@$ak#.lk;0@P也就是空,不需要密码就可以管理。我们设置和更改密码的时候,旧密码留空,然后设置好你的本地管理密码。设置完成后会在ServUDaemon.ini中添加LocalSetupPassword=eq8BD223881747 DB4FCC458FC5EE3774D6之类的一段(见图3)。
5.传输安全
由于Serv-U在未开启SSL时,FTP传输是以明文方式传输数据,在位于路由或交换环境下,这很容易被嗅探工具捕获,如强大的Sniffer Pro、NetXray,小一点的arpsniffer、Dsniffer都可以抓到,利用此方式攻击,很多安全站点被渗透也不是什么新鲜的话题了。所以下面我们来看看如何启用Serv-U的SSL功能。
[]
- ››Servlet 3.0 新特性详解
- ››Servlet API 和 NIO: 最终组合在一起
- ››Servlet的Cookie值保存与获取
- ››server2003域迁移至server2008[为企业部署Windows...
- ››Serv-U服务器中文乱码问题的解决
- ››Serv-U 8.0添加匿名用户的技巧
- ››Server 2003 DFS客户端设置及安全策略
- ››server2008中页面报错webform_postbackoptions未定...
- ››SERVER数据转换ORACLE问题
- ››SERVER数据转换ORACLE问题(2)
- ››Serv-U3.0的Domain设置(上)
- ››Serv-U3.0的Domain设置(中)
更多精彩
赞助商链接