[Windows Server 2008] Serv-U安全设置
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:Serv-U安全设置
·本节接上一节“Serv-U安装配置”,故 Serv-U 已经安装配置好。
·Serv-U 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读
写权限。
1、建立一个运行 Serv-U 的系统账户
1)新增一个用户,名为 ServU_HWS ;
2)设置用户 ServU_HWS 只属于 Guests 组 ;
2、设置 Serv-U 目录的权限
1)找到Serv-U执行目录(在系统服务里面获取,服务名默认为Serv-U);
给Serv-U执行目录目录 Administrators、SYSTEM "完全控制" 权限;给 Serv-U_HWS "完全
控制" 权限;
2)找到FTP文件存放目录(Serv-U的管理控制台里面获取);
给FTP文件存放目录 Administrators、SYSTEM "完全控制" 权限;Serv-U_HWS "列出文件夹
内容/读取/写入/删除" 权限;
(如有多个FTP文件存放目录,需要都添加上Serv-U_HWS "列出文件夹内容/读取/写入/删除"
权限;)
3、设置Serv-U服务
1)设置 Serv-U 服务启动帐户为 Serv-U_HWS ;
2)重启 Serv-U 服务;
4、测试结果
1)Serv-U 运行账户是 Serv-U_HWS ,成功降权;
2)FlashFXP连接测试
“读/写/删除”均正常;
5、其他防护办法
如果您的Serv-U不能降权,但又要解决安全问题;可以使用护卫神·防篡改系统(专业版)来
解决。
通过护卫神·防篡改系统(专业版)的“进程限制”模块,
设置Serv-U只能对Serv-U主目录和FTP目录有相关操作权限。
这样黑客就无法通过Serv-U入侵服务器了。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/42.html)谢谢!
最新文章
- php二维数组相同id的数量相加
- js未定义判断
- IIS发布问题汇总
- js对象定义
- IEnumerable和IQueryable区别、优缺点
- BasicDataSource配备
- jQuery库(noConflict)冲突解决机制
- Java简历与面试
- server.Transfer不工作
- Go 嵌入类型
- mysql 函数介绍
- 运用PIL库 用来美白,磨皮,瘦脸等操作!
- requests库入门09-OAUTH认证
- Squid作代理服务器,用户密码验证,高匿代理
- 深入理解Java String类(综合)
- 81For全栈技术网
- kubernetes的应用数据持久化
- css3 min-content,max-content,fit-content, fill属性
- [置顶] Web用户的身份验证及WebApi权限验证流程的设计和实现 (不是Token驗證!!!不是Token驗證!!!都是基於用户身份的票据信息驗證!!!)
- [C] 如何使用头文件 .h 编译 C 源码