从我博客可以简单看出,偶的涉猎有多广,这倒不是为了显摆自己什么渊博之类,而是充分体现了本人工作的纷繁芜杂跟混乱无比。这不,昨天同事说服务器的部分站点.net程序不能跑了,今天就看了一下,因为有客户急着要看网站制作的进度,我们有一个站点是专门用于演示的,客户的网站在没有完全交付之前,都是放在这个站点与客户交流沟通问题之用,我上去看了一下,是权限的问题,重新分配下权限就OK了,但是,此时我在打开演示站点时,非常不幸的发现状态栏显示有不明网址的内容正在载入,此时,机器的杀毒软件也弹出了病毒警告!
啊!!!难道服务器被黑?——这是我的第一反应,后来检查,没有发现异常情况,(对服务器的安全检查我做的还是蛮频繁),所有的网页文件都是正常的,这就奇怪了,没有被插入木马,怎么挂的马呢?
啊!!!难道服务器被黑?——这是我的第一反应,后来检查,没有发现异常情况,(对服务器的安全检查我做的还是蛮频繁),所有的网页文件都是正常的,这就奇怪了,没有被插入木马,怎么挂的马呢?
很久以前,当偶还是个小P孩的时候,也经常不定期的玩玩肉鸡,当然米有给人造成多大的损失,而且也是一个小菜鸟,杀伤力是极其有限的,玩的很多的东西就是提权,先得到一个shell,ASP的,哈哈,这也是偶的一个情结,一直觉得ASP的不安全性,所以搞了PHP~其中的serv-U提权是极其流行的一部分。呵呵!
有时候,你不得不抱怨这个世界的疯狂,现在,偶竟然要来设置服务器安全,以防止黑客同志的破坏(或者说给他们的行为设置一些障碍吧),首先得搞定这个该死的serv-U,本来打算用MS自带的FTP的,可这个serv-U太TMD的好用了,没法子啊,要不然出了这么“大”的漏洞,使用其作为服务器的仍然不见减少呢!OK,废话就这么多,总结起来,其安全设定有下面几条:
有时候,你不得不抱怨这个世界的疯狂,现在,偶竟然要来设置服务器安全,以防止黑客同志的破坏(或者说给他们的行为设置一些障碍吧),首先得搞定这个该死的serv-U,本来打算用MS自带的FTP的,可这个serv-U太TMD的好用了,没法子啊,要不然出了这么“大”的漏洞,使用其作为服务器的仍然不见减少呢!OK,废话就这么多,总结起来,其安全设定有下面几条:
- 安装目录,不要使用默认(删除桌面等地方的快捷方式),而应该用一个“奇怪”的目录名
- 要注册为服务,(不然不好用的嘛~!)
- 要修改serv-U管理员密码
- serv-U的服务默认以SYSTEM权限执行的,改成一个特定的用户
- 用UE打开ServUDaemon.exe和ServUAdmin.exe,修改localadministrator为其他的等长字串。
- 修改相应的权限,以适应serv-U服务的正常运行。
