先参考服务器安全设卸载最不安全的组件置。
用十六进制编辑器打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,
修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,
照样可以分析出你的管理员名和密码。Serv-U默认是以System组的身份运行的,对本机有完全操作的权限。
所以如果攻击者利用Serv-U程序的漏洞而获得了可执行shell,那么他将可以操作系统里任何一个目录。
Liunx系统和Unix系统比Windows安全的一个重要原因在于:Linux和Unix的系统服务不使用root权限,
而是使用权限比较低的另外一个单独用户,比如web服务使用了nobody这个用户。
为了提升Serv-U的安全级,我们为Serv-U创建一个独立的用户,并且让Serv-U用这个用户的身份来运行。
这样即使Serv-U由于出现了漏洞而被进攻,也只能影响到有限的数据,不能影响到系统关键文件。
首先建立一个用户,名称可以任意定义,比如叫做ftpuser。
进入开始 -> 控制面板 -> 管理工具 -> 计算机管理,找到用户一项,点击右键选择添加。
打开一个记事本,随便敲击一段密码,越复杂越好,16位以上为佳。
把这段密码复制下来,贴到创建新用户的对话框里边去。
下边修改磁盘权限,首先修改Serv-U的安装目录。点击右键,选择属性。切换到安全标签。
可以看到当前目录的权限是只有管理员和系统用户能够操作。点击添加,在用户名那里输
入ftpuser,即刚才新建的那个用户。然后点击确定。将ftpuser的权限设置为“读取及运
行”、“列出文件夹目录”、“读取”。进入目录,找到ServUAdmin.ini文件,点击右键,
选择属性。点击安全的标签,可以看到当前的文件权限,和刚才设置的目录权限是一致的。
我们给他添加“修改”和“写入”的许可权限。
在“D:\Serv-U”目录下找到ServUDaemon.ini这个文件,
也给他添加“修改”和“写入”的许可权限。
接下来给站点目录添加Serv-U的读写权限。给你开设的所有站点分别给予ftpuser权限,
并将其权限设置为除了完全操作之外的所有权限。
现在对C盘设置权限。为了不让Serv-U的运行用户ftpuser读写cmd.exe等文件,我们需要给其添加禁止写入的权限。
找到C:\WINNT\system32\cmd.exe,点击右键选择属性,进入安全,然后添加禁止任何操作的权限。
通理,给C:\WINNT\explorer.exe也设置禁止操作的权限。
另外,还需要在“本地安全设置”,设置禁止ftpuser用户本地登陆。
进入控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 用户权利指派 -> 拒绝本地登陆。
设置都完成后,我们把Serv-U的启动身份切换到ftpuser。进入控制面板 -> 管理工具 -> 计算机管理,找到Serv-U的服务。
双击它,打开“登陆”对话框。当前默认为“本地系统帐户”。修改为ftpuser用户,并且把刚才设置的复杂密码填写进去 。
点击确定,并且重新启动服务。
经过如此设置,ftpuser运行者将只能读写规定的站点目录,对其他目录没有写入权限。
而其本身是非system身份的普通用户,降低了他对系统的潜在危险。
当前位置: 操作系统/服务器>linux
本页文章导读:
▪Serv-U 安全设置图文教程
先参考服务器安全设卸载最不安全的组件置。 用十六进制编辑器打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P, 修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理 另外注.........
▪IIS启用页面Gzip压缩实现说明
HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。 HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。 压缩的最大好处就是降低了网络传输的数据量,从而提高客户.........
▪IIS支持URL重写指南 推荐
IIS虚拟主机支持.htaccess实现URL重写 到这里下载合适的版本 http://www.helicontech.com/download.htm 下载手动安装包ISAPI_Rewrite3_0042_manual.exe 需要手工解压到服务器的一个目录中。 打开IIS管理器 -> 选.........
[1]Serv-U 安全设置图文教程
来源: 互联网 发布时间: 2013-12-24
[2]IIS启用页面Gzip压缩实现说明
来源: 互联网 发布时间: 2013-12-24
HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。
HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。
压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。
当然,同时也会增加一点点服务器的负担。Gzip是比较常见的一种HTTP压缩算法。本文介绍的HTTP压缩方式,采用的是Windows系统设置的方式,优点是效率较高。
HTTP压缩工作原理
Web服务器处理HTTP压缩的工作原理如下:
Web服务器接收到浏览器的HTTP请求后,检查浏览器是否支持HTTP压缩;
如果浏览器支持HTTP压缩,Web服务器检查请求文件的后缀名;
如果请求文件是HTML、CSS等静态文件,Web服务器到压缩缓冲目录中检查是否已经存在请求文件的最新压缩文件;
如果请求文件的压缩文件不存在,Web服务器向浏览器返回未压缩的请求文件,并在压缩缓冲目录中存放请求文件的压缩文件;
如果请求文件的最新压缩文件已经存在,则直接返回请求文件的压缩文件;
如果请求文件是ASPX等动态文件,Web服务器动态压缩内容并返回浏览器,压缩内容不存放到压缩缓存目录中。 IIS 6.0中配置HTTP Gzip压缩的步骤:
打开Internet信息服务(IIS)管理器,右击”网站”→“属性”,选择”服务”。在”HTTP压缩”框中选中”压缩应用程序文件”和”压缩静态文件”,按需要设置”临时目录”和”临时目录的最大限制”;
在Internet信息服务(IIS)管理器,右击”Web服务扩展”→“增加一个新的Web服务扩展…“,在”新建Web服务扩展”框中输入扩展名”HTTPCompression”,添加”要求的文件”为C:\WINDOWS\system32\inetsrv\gzip.dll,其中Windows系统目录根据您的安装可能有所不同,选中”设置扩展状态为允许”;
使用文本编辑器打开C:\Windows\System32\inetsrv\MetaBase.xml(建议先备份),找到Location =”/LM/W3SVC/Filters/Compression/gzip”,如果需要压缩动态文件,则将HcDoDynamicCompression设置为”TRUE”,并在HcScriptFileExtensions中增加您要压缩的动态文件后缀名,如aspx;如果需要压缩静态文件,则将HcDoStaticCompression和HcDoOnDemandCompression设置为”TRUE”,并在HcFileExtensions中增加您需要压缩的静态文件后缀名,如xml、css等;HcDynamicCompressionLevel和HcOnDemandCompLevel表示需要的压缩率,数字越小压缩率越低;
编辑完毕后保存MetaBase.xml文件;如果文件无法保存,则可能IIS正在使用该文件。打开”开始”→“管理工具”→“服务”,停止”IIS Admin Service”后,即可保存;
最后,重新启动IIS。可以到HTTP压缩测试网站验证结果。
HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。
压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。
当然,同时也会增加一点点服务器的负担。Gzip是比较常见的一种HTTP压缩算法。本文介绍的HTTP压缩方式,采用的是Windows系统设置的方式,优点是效率较高。
HTTP压缩工作原理
Web服务器处理HTTP压缩的工作原理如下:
Web服务器接收到浏览器的HTTP请求后,检查浏览器是否支持HTTP压缩;
如果浏览器支持HTTP压缩,Web服务器检查请求文件的后缀名;
如果请求文件是HTML、CSS等静态文件,Web服务器到压缩缓冲目录中检查是否已经存在请求文件的最新压缩文件;
如果请求文件的压缩文件不存在,Web服务器向浏览器返回未压缩的请求文件,并在压缩缓冲目录中存放请求文件的压缩文件;
如果请求文件的最新压缩文件已经存在,则直接返回请求文件的压缩文件;
如果请求文件是ASPX等动态文件,Web服务器动态压缩内容并返回浏览器,压缩内容不存放到压缩缓存目录中。 IIS 6.0中配置HTTP Gzip压缩的步骤:
打开Internet信息服务(IIS)管理器,右击”网站”→“属性”,选择”服务”。在”HTTP压缩”框中选中”压缩应用程序文件”和”压缩静态文件”,按需要设置”临时目录”和”临时目录的最大限制”;
在Internet信息服务(IIS)管理器,右击”Web服务扩展”→“增加一个新的Web服务扩展…“,在”新建Web服务扩展”框中输入扩展名”HTTPCompression”,添加”要求的文件”为C:\WINDOWS\system32\inetsrv\gzip.dll,其中Windows系统目录根据您的安装可能有所不同,选中”设置扩展状态为允许”;
使用文本编辑器打开C:\Windows\System32\inetsrv\MetaBase.xml(建议先备份),找到Location =”/LM/W3SVC/Filters/Compression/gzip”,如果需要压缩动态文件,则将HcDoDynamicCompression设置为”TRUE”,并在HcScriptFileExtensions中增加您要压缩的动态文件后缀名,如aspx;如果需要压缩静态文件,则将HcDoStaticCompression和HcDoOnDemandCompression设置为”TRUE”,并在HcFileExtensions中增加您需要压缩的静态文件后缀名,如xml、css等;HcDynamicCompressionLevel和HcOnDemandCompLevel表示需要的压缩率,数字越小压缩率越低;
编辑完毕后保存MetaBase.xml文件;如果文件无法保存,则可能IIS正在使用该文件。打开”开始”→“管理工具”→“服务”,停止”IIS Admin Service”后,即可保存;
最后,重新启动IIS。可以到HTTP压缩测试网站验证结果。
[3]IIS支持URL重写指南 推荐
来源: 互联网 发布时间: 2013-12-24
IIS虚拟主机支持.htaccess实现URL重写
到这里下载合适的版本
http://www.helicontech.com/download.htm
下载手动安装包ISAPI_Rewrite3_0042_manual.exe
需要手工解压到服务器的一个目录中。
打开IIS管理器 -> 选择网站属性 -> ISAPI筛选器 -> 在名称中输入ISAPI_Rewrite
可执行文件选择刚才解压后的文件ISAPI_Rewrite.dll -> 点确定-> 再点确定
关闭属性对话框再次查看网站属性 -> 到ISAPI筛选器
如果看到状态为向上的绿色箭头,就说明Rewrite模块安装成功了。
如果加载不成功,需要检查IIS_WPG是否有读取运行的权限。
修改http.conf会产生全局影响,可能带来冲突,内容留空,站点已经支持.htaccess
如discuz中说明
Apache Web Server(虚拟主机用户)
在开始以下设置之前,请首先咨询您的空间服务商,空间是否支持 Rewrite
以及是否支持对站点目录中 .htaccess 的文件解析,否则即便按照下面的方法设置好了,也无法使用。
检查论坛所在目录中是否存在 .htaccess 文件,如果不存在,请手工建立此文件。
Win32 系统下,无法直接建立 .htaccess 文件,您可以从其他系统中拷贝一份,
或者在 Discuz.net 技术支持栏目中下载此文件。(其实dos下重命名或者记事本另存为就行)
编辑并修改 .htaccess 文件,添加以下内容
# 将 RewriteEngine 模式打开
RewriteEngine On
# 修改以下语句中的 /discuz 为你的论坛目录地址,如果程序放在根目录中,请将 /discuz 修改为 /
RewriteBase /discuz
# Rewrite 系统规则请勿修改
RewriteRule ^archiver/((fid|tid)-[\w\-]+\.html)$ archiver/index.php?$1
RewriteRule ^forum-([0-9]+)-([0-9]+)\.html$ forumdisplay.php?fid=$1&page=$2
RewriteRule ^thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ viewthread.php?tid=$1&extra=page\%3D$3&page=$2
RewriteRule ^space-(username|uid)-(.+)\.html$ space.php?$1=$2
RewriteRule ^tag-(.+)\.html$ tag.php?name=$1
到这里下载合适的版本
http://www.helicontech.com/download.htm
下载手动安装包ISAPI_Rewrite3_0042_manual.exe
需要手工解压到服务器的一个目录中。
打开IIS管理器 -> 选择网站属性 -> ISAPI筛选器 -> 在名称中输入ISAPI_Rewrite
可执行文件选择刚才解压后的文件ISAPI_Rewrite.dll -> 点确定-> 再点确定
关闭属性对话框再次查看网站属性 -> 到ISAPI筛选器
如果看到状态为向上的绿色箭头,就说明Rewrite模块安装成功了。
如果加载不成功,需要检查IIS_WPG是否有读取运行的权限。
修改http.conf会产生全局影响,可能带来冲突,内容留空,站点已经支持.htaccess
如discuz中说明
Apache Web Server(虚拟主机用户)
在开始以下设置之前,请首先咨询您的空间服务商,空间是否支持 Rewrite
以及是否支持对站点目录中 .htaccess 的文件解析,否则即便按照下面的方法设置好了,也无法使用。
检查论坛所在目录中是否存在 .htaccess 文件,如果不存在,请手工建立此文件。
Win32 系统下,无法直接建立 .htaccess 文件,您可以从其他系统中拷贝一份,
或者在 Discuz.net 技术支持栏目中下载此文件。(其实dos下重命名或者记事本另存为就行)
编辑并修改 .htaccess 文件,添加以下内容
# 将 RewriteEngine 模式打开
RewriteEngine On
# 修改以下语句中的 /discuz 为你的论坛目录地址,如果程序放在根目录中,请将 /discuz 修改为 /
RewriteBase /discuz
# Rewrite 系统规则请勿修改
RewriteRule ^archiver/((fid|tid)-[\w\-]+\.html)$ archiver/index.php?$1
RewriteRule ^forum-([0-9]+)-([0-9]+)\.html$ forumdisplay.php?fid=$1&page=$2
RewriteRule ^thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ viewthread.php?tid=$1&extra=page\%3D$3&page=$2
RewriteRule ^space-(username|uid)-(.+)\.html$ space.php?$1=$2
RewriteRule ^tag-(.+)\.html$ tag.php?name=$1
最新技术文章: