文章引用; Serv-U安装方法:http://v.huweishen.com/video/41.html
1、下载软件包,教程中软件包来自:http://soft.huweishen.com/
Serv-U:http://soft.huweishen.com/soft/220.html
FlashFXP:http://soft.huweishen.com/soft/326.html
注:这些软件均为官方提供,护卫神·下载频道未做任何更改。
2、安装Serv-U
1)安装路径选择到 D:\Serv-U,其余下一步方式默认安装即可;
2)安装完之后会自动打开 “Serv-U 管理控制台”
添加一个新域,名称自定义,本例设置为 HWSV,下一步;
只勾选 “File Transfer Domain”(文件传输域),下一步;
只勾选 “FTP 和 Explicit SSL/TLS”(21端口),下一步;
其余默认下一步,直到完成。
3、配置FTP帐户
1)配置一个可访问的FTP目录,本例新建一个目录 D:\FTProot ,用户名 hwstest ;
用户信息:勾选“锁定用户至根目录”,此项有助于数据安全与用户权限;
目录访问:添加 D:\FTProot 的 “完全访问”;
2)FlashFXP连接测试
“读/写/删除”均正常;
4、安全说明
Serv-U 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。
需要降权并给予适当的读写权限,具体方法请参考下面的Serv-U安全设置。
Serv-U安全设置:http://v.huweishen.com/video/42.html
接上一节“Serv-U安装配置”,故 Serv-U 已经安装配置好。
·Serv-U 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读写权限。
1、建立一个运行 Serv-U 的系统账户
1)新增一个用户,名为 ServU_HWS ;
2)设置用户 ServU_HWS 只属于 Guests 组 ;
2、设置 Serv-U 目录的权限
1)找到Serv-U执行目录(在系统服务里面获取,服务名默认为Serv-U);
给Serv-U执行目录目录 Administrators、SYSTEM "完全控制" 权限;给 Serv-U_HWS "完全控制" 权限;
2)找到FTP文件存放目录(Serv-U的管理控制台里面获取);
给FTP文件存放目录 Administrators、SYSTEM "完全控制" 权限;Serv-U_HWS "列出文件夹内容/读取/写入/删除" 权限;
(如有多个FTP文件存放目录,需要都添加上Serv-U_HWS "列出文件夹内容/读取/写入/删除" 权限;)
3、设置Serv-U服务
1)设置 Serv-U 服务启动帐户为 Serv-U_HWS ;
2)重启 Serv-U 服务;
4、测试结果
1)Serv-U 运行账户是 Serv-U_HWS ,成功降权;
2)FlashFXP连接测试
“读/写/删除”均正常;
5、其他防护办法
如果您的Serv-U不能降权,但又要解决安全问题;可以使用护卫神·防篡改系统(专业版)来解决。
通过护卫神·防篡改系统(专业版)的“进程限制”模块,
设置Serv-U只能对Serv-U主目录和FTP目录有相关操作权限。
这样黑客就无法通过Serv-U入侵服务器了。