サービスのソフトウェア攻撃に対する防御

この記事を読む前に、注意すべき点がいくつかあります。

1、すべてのユーザーがサーバー上のディレクトリを完全に制御してはいけません。ディレクトリへのアクセス許可は独立しています一般に、読み取りと書き込み、実行権はありません

3、ipsecは関連するインバウンドとアウトバウンドのポートアクセスを定義しています。

Serv-uローカルデフォルト管理ポート、コマンドを実行するためのデフォルトの管理者ログイン新しいドメインおよびユーザー、Serv-u V3.x以降のデフォルトのローカル管理ポートは127.0.0.1:43958です。したがって、ローカルマシンのみに接続できます。デフォルトの管理者：

LocalAdministrator、デフォルトのパスワード：#l@$ak#.lk; 0 @ P（Serv-uに統合されています）は、Guest権限で接続でき、Serv-uを管理します（図1を参照）。防止策および対策：Serv-U v6以下では、Ultraeditを使用してServUDaemon.exeファイルとServUAdmin.exeファイルを直接変更し、デフォルトのパスワードを同じ長さの他の文字に変更することができます。最後のB6ABを見つけるためにServUAdmin.exeを開くには、Ultra を使ってください。 3930（12345）などのカスタムポートに置き換えられますが、serv-U v6以降のバージョンにはリモートバッファオーバーフローの脆弱性があるため、

serv-U v6以降のバージョンを使用することはお勧めできません。 ServUDaemon.iniにLocalSetupPortNo = 12345を追加することができます。デフォルトの管理ポートを変更し、ipsecを使用して任意のIPアクセスを12345ポートアクセスに制限します。

、つまりデフォルトポートを変更しない場合はポート12345のブロックを増やします。 「パスワードの変更」ボタンを使用する場合は、ServUDaemon.iniに

LocalSetupPassword = ah6A0ED50ADD0A516DA36992DB43F3AA39のようなMD5パスワードを追加します。デフォルトの管理パスワードを変更しない場合は、元のパスワードを変更します。 #l@$ak#.lk; 0 @ Pはパスワードが空の場合にのみ保存され、管理ポートの制限されたLocalSetupPortNo = 12345はもちろん、プログラムもポートを変更する必要があります。

ディレクトリアクセス権を設定し、Webディレクトリを削除するIISアクセスユーザーの実行アクセス権を使ってExpプログラムを実行するWebshel​​lを使用しないようにします。ただし、この方法には制限があります。ディレクトリ設定エラーがある場合は、WEB上のアクセス権は独立しており、通常は読み書き可能であるため、このディレクトリにExpをアップロードして実行することになります。あまり良くありません。Ser-uインストールディレクトリC：\\ Program Files \\ Serv-Uのアクセス許可を変更します（たとえば、このディレクトリですが、セキュリティのためにデフォルトのディレクトリを使用しないでください）。 Uディレクトリ。これは、ユーザーがWebシェルを使用してServUDaemon.exeをダウンロードし、Ultraeditを使用してServ-Uアカウントのパスワードを開き、コンパイルアップロード操作を変更するのを防ぐためです。 Serv-Uはサービスによって起動されるためデフォルトであるため、変更され、ServUDaemon.iniでも変更されているため、デフォルトの管理者接続は最後のものではありません。

システム権限が実行されると、昇格される可能性があります。 Serv-UのブートユーザをUSERグループのユーザに変更するだけで、いわゆる特権の昇格はありません。ただし、この低電力ユーザーは、Serv-UのインストールディレクトリとFTPサービスを提供するディレクトリまたはドライブ文字を完全に制御する必要があります。テストの結果、Serv-Uが通常のグループユーザで開始した場合、ユーザを追加したりユーザを削除したりすることはできません。それ以外はすべて正常です。