关于Serv-U安全加固
2007-11-14 09:12:59 来源:WEB开发网核心提示:问题描述 设置Serv-U使用非SYSTEM身份运行时,需要修改的磁盘权限以及注册表权限,关于Serv-U安全加固, 解决方案 *注意:本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务 必在确认您了解操作可能的后果之后再动手进行任何的修改,必须将Serv-U目录底下的两个.ini文件加上修改权限) 4.设置
问题描述
设置Serv-U使用非SYSTEM身份运行时,需要修改的磁盘权限以及注册表权限。
解决方案
*注意:本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务
必在确认您了解操作可能的后果之后再动手进行任何的修改。
文中提及的权限都是在原有权限上附加的权限。
[修改步骤]
1.创建用户
创建一个名为IUSER_Prima(最完善的虚拟主机管理系统)的用户,设置一个随机密码,密码的长度最好不要少于20位。
2.设置用户的身份
将IUSER_Prima(最完善的虚拟主机管理系统)的users组删除,不要加到任何组。
3.设置磁盘权限
假设Serv-U安装在如下目录中
D:\hosting\system\Serv-U\
假设Serv-U的服务运行者修改为IUSER_Prima(最完善的虚拟主机管理系统)
目录权限设置如下
D:\hosting\system\serv-U\
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
列出文件夹目录
读取
Serv-U目录下的文件权限
该目录下所有.dll文件和.exe文件
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取和运行
读取
该目录下的.ini文件
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取
(注意:如果需要修改Serv-U序列号和被动端口,必须将Serv-U目录底下的两个.ini文件加上修改权限)
4.设置IUSER_Prima(最完善的虚拟主机管理系统)用户系统盘文件权限
假设Windows系统安装在C盘
文件设置权限如下
C:\Windows\explorer.exe
在原有权限上加上IUSER_Prima(最完善的虚拟主机管理系统)
完全拒绝
C:\Windows\System32\cmd.exe
在原有权限上加上IUSER_Prima(最完善的虚拟主机管理系统)
完全拒绝
5.设置注册表权限
打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取
FrontPageUsers
读取
6、为Serv-U设置一个管理员密码。
到这里就全部设置完毕了,您测试一下吧!~
设置Serv-U使用非SYSTEM身份运行时,需要修改的磁盘权限以及注册表权限。
解决方案
*注意:本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务
必在确认您了解操作可能的后果之后再动手进行任何的修改。
文中提及的权限都是在原有权限上附加的权限。
[修改步骤]
1.创建用户
创建一个名为IUSER_Prima(最完善的虚拟主机管理系统)的用户,设置一个随机密码,密码的长度最好不要少于20位。
2.设置用户的身份
将IUSER_Prima(最完善的虚拟主机管理系统)的users组删除,不要加到任何组。
3.设置磁盘权限
假设Serv-U安装在如下目录中
D:\hosting\system\Serv-U\
假设Serv-U的服务运行者修改为IUSER_Prima(最完善的虚拟主机管理系统)
目录权限设置如下
D:\hosting\system\serv-U\
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
列出文件夹目录
读取
Serv-U目录下的文件权限
该目录下所有.dll文件和.exe文件
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取和运行
读取
该目录下的.ini文件
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取
(注意:如果需要修改Serv-U序列号和被动端口,必须将Serv-U目录底下的两个.ini文件加上修改权限)
4.设置IUSER_Prima(最完善的虚拟主机管理系统)用户系统盘文件权限
假设Windows系统安装在C盘
文件设置权限如下
C:\Windows\explorer.exe
在原有权限上加上IUSER_Prima(最完善的虚拟主机管理系统)
完全拒绝
C:\Windows\System32\cmd.exe
在原有权限上加上IUSER_Prima(最完善的虚拟主机管理系统)
完全拒绝
5.设置注册表权限
打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft
Administrators
完全控制
System
完全控制
IUSER_Prima(最完善的虚拟主机管理系统)
读取
FrontPageUsers
读取
6、为Serv-U设置一个管理员密码。
到这里就全部设置完毕了,您测试一下吧!~
更多精彩
赞助商链接