Serv-U的如下漏洞防范

3．溢出防范

近期内暂未发现软件所造成的缓冲区溢出漏洞，但是建议用户关注安全新闻，注意打补丁，新版本中也解决了出现的BUG，最好的方法就是升级，以免造成不必要的损失。当然这是极为被动的方式，但愿广大朋友对安全多一点认识，多一点细致，多一点防范，也就会少一点损失。

4．端口密码设置

由于笔者使用的是Serv-U6.0.0.2版本，固可以在ServUDaemon.ini中加上LocalSetupPortNo=12345来改变本地管理端口，不用去改ServUDaemon.exe。修改以后我们要利用IPSec来限制IP访问12345端口。在新版本Serv-U6.0.0.2中已经提供对本地密码进行修改的功能，在其主界面右边，我们可以更改设置本地服务器密码，这样一来，就需要输入密码才能进行本地管理，默认的是#l@$ak#.lk;0@P也就是空，不需要密码就可以管理。我们设置和更改密码的时候，旧密码留空，然后设置好你的本地管理密码。设置完成后会在ServUDaemon.ini中添加LocalSetupPassword=eq8BD223881747 DB4FCC458FC5EE3774D6之类的一段（见图3）。

5．传输安全

由于Serv-U在未开启SSL时，FTP传输是以明文方式传输数据，在位于路由或交换环境下，这很容易被嗅探工具捕获，如强大的Sniffer Pro、NetXray，小一点的arpsniffer、Dsniffer都可以抓到，利用此方式攻击，很多安全站点被渗透也不是什么新鲜的话题了。所以下面我们来看看如何启用Serv-U的SSL功能。