解读Serv-U用户属性之“Account”SERV-U 6002版安全设置攻略

今天郑州网页设计培训为大家解读Serv-U用户属性之“Account”SERV-U 6002版安全设置攻略
一、Account（帐号）选项
二、各项说明和应用实例
1、Disable account（禁用帐号）：如果选中它，则此帐号将无法使用。
2、User name（用户名）：此处显示并可改变该用户的登录名；修改后，左边面板的用户名也会自动作相应的变更。
3、Group(s)（组）：如果有建立组，则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定，用户在“Dir Access”中不能修改！如果组用户的主目录不在根目录（见下面第5项说明）所包含的目录树之内，则此组用户无法进入。
4、Password（密码）：此项为“<>”（加密）说明有密码，为保密，因此内容不予显示。如果为空白，则不需密码；如有输入任何密码均显示“<>”。
5、Home directory（主目录）：此处原则上为用户登录后的主目录；实际用户登录的根目录将由“General”属性中的“Lock user in home directory”来决定。
⑴比如此处路径为“d:\myweb”，“General”中相应项为选中，则主目录和根目录均为“d:\myweb”。
⑵再比如此处路径为“d:\myweb”，“General”中相应项为不选中，则主目录为“d:\myweb”，而根目录则为“d:\”。
⑶注意：此处可据情修改，但不能超出“Dir Access”中“Path”所在盘的范围，否则登录后你将什么也看不见！
6、Notes（备注）：此项用来标注一些说明性的文字。
SERV-U 6002版安全设置攻略(1)
FTP服务器软件SERV－U一直被大部分管理员所使用，它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多，该软件的安全问题也逐渐显露出来。
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名： localadministrator，密码：#|@$ak#.|k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
从SERV－U6.0.0.2开始，该软件有了登录密码功能，这样如果加了管理密码，并且设置比较妥善的话，SERV－U将会比原来安全的多。现在我们就开始SERV－U的设置之旅，采用版本是SERV－U 6.0.0.2。
古语有云，千尺之台始于垒土，设置SERV－U的安全就从安装开始。这篇文章主要是写SERV－U的安全设置，所以不会花费太多的功夫来介绍安装，只说一下要点。
SERV－U默认是安装在C:\Program Files\Serv-U目录下的，我们最好做一下变动。例如改为：D:\u89327850mx8utu432X$ UY32x211936890co7v23x1t3这样的路径，如果安装盘符WEB用户不能浏览的话，他便很难猜到安装的路径。当然，安装后会在桌面和开始菜单上生成快捷方式，建议删除，因为一般不会使用到它。可能你要问了，那应该怎样进入SERV－U的设置界面呢？其实很简单，双击下右角任务栏里的Tray Monitor小图标来启动SERV－U的管理界面。
安装的时候只选前2项就可以了，后面的2个是说明和在线帮助文件。
更改安装后生成开始菜单组里文件夹的名字
安装完成后会出现一个向导让你建立一个域和账号。在这里点Cancel取消向导。用向导生成的账号会带来一些问题，所以下面采用手工方式建立域和账号。
然后点选Start automatically(system service)前面的选项，接着点下边的Start Server按钮把SERV－U加入系统服务，这样就可以随系统启动了，不用每次都手工启动。