ServU:快速构建功能强大FTP服务器(三)服务器教程

时间:2023-06-16 08:20:04 其他范文 收藏本文 下载本文

ServU:快速构建功能强大FTP服务器(三)服务器教程(通用5篇)由网友“长乐未央”投稿提供,这次小编给大家整理过的ServU:快速构建功能强大FTP服务器(三)服务器教程,供大家阅读参考。

ServU:快速构建功能强大FTP服务器(三)服务器教程

篇1:ServU:快速构建功能强大FTP服务器(三)服务器教程

ftp服务器|serv-u

最后的两个选项用来限制用户在FTP 服务器上的最大停留时间,以及规定服务器中文件和目录名的大小写,

ServU:快速构建功能强大FTP服务器(三)服务器教程

该窗口中的其它相关选项我们将会在稍后进行详细介绍。

用户帐号管理

用户使用FTP 服务器的一个最基本的任务就是添加和管理用户信息。通过选择“SETUP”菜单中的“USERS”打开Serv-U 的用户管理窗口。该窗口可以分为左右两大部分。其中左边的窗口用来显示目前所有已经注册的FTP服务器的用户。任意选中其中一个用户,其详细的配置信息将会相应的显示在窗口的右边。如果是首次启动Serv-U,那么仅会显示一个名为“DEFAULT”的系统默认帐号。

下面详细介绍一下建立新用户帐号的全过程.

首先单击窗口最右边的“NEW”按钮,在随后的弹出窗口中输入需要建立的用户名。这时,输入的用户名就会出现在窗口右边的用户名一栏中。用户还可以在该栏中对所建立的帐号名称进行修改。

随后用户可以输入该帐号将要归属的用户组的组名或建立一个新的组。所谓组是人们为了便于管理数量庞大的用户群而推出的概念。我们可以把众多的单个用户划分到不同的组里进行统一的管理。因为属于同一个组的用户都具有一些共同的属性,例如用户密码,根目录等,所以用户只需要对个别具有特殊属性的帐号进行个别设置即可,这样就极大的简化了对用户帐号的管理和维护工作。需要注意的一点是,“Anonymous”这个特殊的用户帐号不属于任何一个用户组。

在随后的密码栏中需要输入帐号的口令,如果用户在服务器的设置中选择了加密密码的选项(见前文),那么所输入的密码将自动以加密方式储存。关于密码很重要的一点是只有输入的前8位字符有效,希望能够引起广大Serv-U 使用者的注意。另外,如果用户在建立新的帐号时没有输入相应的密码,那么并不意味着该用户帐号没有密码,Serv-U 将会尝试着寻找是否该用户帐号属于某一个用户组并且该用户组具有统一的密码。如果Serv-U 没有找到相应的用户组密码的话,将会拒绝该用户帐号的访问。如果用户确实希望不规定某个帐号的密码,只要在相应帐号的密码一栏中输入“$#@60;$#@60;None$#@62;$#@62;”即可,

上述情况的一个例外是Anonymous 用户帐号,该帐号没有密码,Serv-U 只要求用户输入符合邮件地址格式的任意字符串即可。

在“HOME”一栏中,设置FTP 用户的根目录,即用户在成功登录之后所自动位于的起始目录。每一个用户帐号都要有自己的根目录,否则Serv-U 将拒绝该用户帐号的访问。当然,如果该帐号属于某个组,而该用户组已经设定了共同的根目录,那么用户就不必对该用户组内的每个帐号进行重复设置。用户在输入根目录的地址时应当注意必须使用完全路径,包括盘符。

在“NOTE”一栏中,用户可以选择输入一些对帐号起辅助说明的文字以备将来参考之用。

在用户窗口右边最大的一栏用来设定帐号的访问权限,从而决定用户可以访问哪些文件,并以何种方式访问这些。Serv-U 按照文件和目录两大类别对用户的访问权限进行了划分。具体来说包括:

对文件的访问权限:

READ:允许用户下载文件;

WRITE:允许用户上传文件,但无权对文件进行更改,删除,或重命名;

APPEND:允许用户对已有的文件进行附加,拥有APPEND权限的用户自动拥有WRITE

权限;

DELETE:允许用户对文件进行改动,重命名,或删除。拥有DELETE权限的用户自动拥

有WRITE 和APPEND 权限;

EXECUTE:允许用户通过FTP 运行可执行文件。例如,用户可以远程运行DOS或Windows

程序。

对目录的访问权限:

LIST:允许用户取得目录列表;

MAKE:允许用户在根目录下建立新的子目录;

REMOVE:允许用户删除根目录下的子目录。

INHERIT:选中该选项之后,对某一目录设置的访问权限将自动被该目录下的所有子目录

继承。

在完成上述所有设置之后,点击“STORE”按钮,新建立的用户帐号将被保存在FTP 服务器中。

该窗口中的其它选项将会在稍后进行详细的介绍。

篇2:ServU:快速构建功能强大FTP服务器(五)服务器教程

ftp服务器|serv-u

细心的用户可能会发现在登录或退出某个FTP站点时,经常会出现一个窗口,显示一些包括系统设置,欢迎访问等在内的信息,

ServU:快速构建功能强大FTP服务器(五)服务器教程

。那么如何在Serv-U 下实现这一功能呢?

首先,用户需要把要显示给用户的信息保存在一个文本文件中,然后选择“SETUP”菜单中的“MESSAGES”,在弹出的窗口中进行设置。

在位于窗口最上方的下来框中,用户需要选择将要使用登录和退出信息的IP地址。因为Serv-U 支持一台机器拥有多个IP,所以用户需要选择相应的IP地址。在下面的两个选项中分别输入用户事先已经建立好的包含登录和退出信息的文本文件的地址。

使用外部连接

所谓外部连接是指那些显示在某一目录下指向位于该目录之外的某一文件或目录的连接。在用户端看来,外部连接所指向的文件或目录就位于当前目录之下,但实际上他们只是一些起连接作用的虚拟指针。使用外部连接的一个最大好处就是能够把来访用户可能需要的所有资源都集中到一个目录之中,这样用户就可以通过不同的外部连接访问实际上位于不同磁盘或不同目录的分散信息。

为了充分利用Serv-U 提供的外部连接功能,用户首先需要生成一个文本文件保存所有可能会用到的外部连接。文件的具体格式如下:

LINK NAME | SOURCENAME

其中的“LINK NAME”是显示在用户当前目录下的外部连接的名称,而“SOURCENAME”则是该外部连接实际指向的磁盘或目录。

例如我们在一个名为“LINK.TXT”的文件中写入如下一条:

CD-ROM | F:\

这样在用户的当前目录中就会出现“CD-ROM”字样,点击之后,就可以直接访问FTP 服务器的光驱。

在配置好外部连接的文本文件之后,选择“FTLE”菜单中的“FTP SERVER”,在弹出的窗口中找到“PRIMARY FIEL CONTAINING LINK”,然后输入上述文本文件的完全路径。在“PRIMARY FIEL CONTAINING LINK”下方有一个“SECONDARY FILE CONTAINING LINK”,该项是用来设定起辅助作用的外部连接文件,可以参照上述方法生成。

设置上传和下载比例

如果用户希望自己FTP 站点的使用者不仅仅使用自己提供的资源,还能够上传一些有价值的东西供大家共享的话,可以通过使用Serv-U提供的“上传和下载比例”这一功能实现,

用户可以在“FILE”菜单中的“FTP-SERVER”,“USERS”和“GROUPS”的弹出窗口中找到名为“U/D RATIOS”的功能按钮,点击之后出现设置窗口。用户可以限制每个FTP 站点的使用者每上传一个文件后可以下载的文件数。例如,如果将某个用户的上传和下载比例设置为1/3,那么该用户每上传一个文件,就可以从FTP 站点下载3个文件。

Serv-U 支持在单个会话过程或全部会话过程的范围内,按照具体传输的文件数目或文件的大小,限制用户的上传和下载比例。

使用磁盘限额

随着用户数量的增加,一个非常实际的问题就是如何既能够确保每个用户都有足够的硬盘空间可用,同时又防止FTP 服务器吞食整个机器的硬盘资源。同样,在这个问题上Serv-U提供了有力的解决方案。

用户可以分别在“FILE”菜单中的“USERS”和“GROUPS”选项的弹出窗口中找到名为“QUATO”的功能按钮。点击之后出现设置窗口,用户可以首先检测某个用户帐号当前所使用的硬盘空间,然后根据具体的情况分别设置不同的用户帐号所能支配的最大硬盘空间,从而有效的解决硬盘空间不足的问题。

基于IP地址授予或拒绝访问权限

选择“FILE”菜单中的“IP ACCESS”选项,在弹出的窗口中进行设置。

用户可以在窗口的左边设置不同的访问规则,而当前所有的访问规则将会显示在右边的列表中。

Serv-U 提供了两种基本的访问规则,分别为“拒绝访问”规则和“允许访问”规则。在“拒绝访问”规则下,所有来自用户输入的IP地址的访问者都将被拒绝访问,而来自其它IP地址的用户都将被授予访问权限。同理,如果用户选择了“允许访问”规则,那么所有来自用户输入的IP地址的访问者都将被授予访问权限,而来自其它IP 地址的用户将无权访问FTP 服务器。

通过以上功能,用户可以针对不同的IP地址,设置不同的权限,从而有效的保障FTP 服务器免受非法访问者的侵害。

三.小节

Serv-U 是一款使用简单,功能强大,易学易用的FTP 服务器端软件。相信广大用户结合以上的介绍,再加上个人的实践,一定会在最短的时间内构建起自己的功能强大的FTP服务器。

篇3:ServU:快速构建功能强大FTP服务器(二)服务器教程

ftp服务器|serv-u

位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP 服务器进行总体上的设置,

ServU:快速构建功能强大FTP服务器(二)服务器教程

。在选择之后出现的窗口中的第一项“FTP PORT NUMBER”用来设置FTP服务器使用的端口号,FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下,FTP 服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是,使用用户自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此,建议用户在设置FTP 服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。

随后用户需要设置服务器所能提供的最大速度。一般情况下,用户可以将这项空出,那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好,但是过多的FTP 用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。因此,合理的控制FTP 服务器所能够占用的最大带宽还是很重要的。

下一项是设置服务器允许的最大用户访问量。在此,用户可以限制同一时间内访问FTP 服务器的最大人数。如果把该项设为0,那么FTP 服务器将会拒绝任何用户访问要求;如果将该项空出,那么Serv-U 将不会对访问人数进行控制,直到耗尽所有的系统资源。如果用户希望自己的FTP 服务器能够保持正常运转的话,那么最好对来访的用户数量进行合理的限制。一般情况下,即使老式的486 机器,在使用Serv-U之后,也能够在同一时间内为20多名用户提供访问支持。

在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项,那么任何人通过网络都可以直接进入FTP 服务器,对服务器中的任何文件进行随意地复制,改动,甚至删除。除了那些拥有小范围内的个人网络,不希望每次登录都重复输入用户名、密码等烦杂手续的人之外,用户一定要确保已经选中了该选项,即启动了服务器的安全防范功能。

下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中,

这样,Serv-U 将会使用与UNIX 操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密,那么所有用户输入的口令将会以明文的方式保存在位于Serv-U 安装目录下的Serv-U.ini 文件中。

随后一项用来设定是否需要匿名访问用户输入密码。默认情况下,该项为空白,这样那些使用匿名帐号访问FTP 服务器的用户将不被要求输入口令。需要注意的是这里对匿名用户密码的检测非常简单,只要匿名用户输入符合邮件地址格式的任意字符串即可,Serv-U 不会进一步的判断用户输入的邮件地址是否真正存在。

下一项为预防反超时措施。如果用户选择了该选项,Serv-U 将会采用新的记时方式,那些希望通过定期向服务器发送命令来防止出现超时操作的用户将不再得逞。

随后的选项被用来设定是否删除没有完整上传的文件,如果用户不使用该删除功能,那么当有用户在向FTP 服务器上传文件的过程中出现错误而没有实现文件的完整上传时,Serv-U 将会在硬盘上保留已上传的内容,从而实现上传文件的断点续传。

下面我们要讨论的是跨FTP 攻击。通常状况下,当使用FTP 协议进行文件的传输时,客户端首先向FTP 服务器发出一个“PORT”命令,该命令中包含该用户的IP地址和将被用来进行数据传输的端口号。服务器在收到该命令后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但是,当客户端是一名恶意用户时,可能会通过在PORT 命令中加入特定的地址信息,使FTP 服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP 服务器有权访问该机器的话,那么恶意用户通过FTP 服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是我们所提到的跨服务器攻击。为了防止上述情况的发生,用户可以选择“防止跨FTP 服务器攻击”的选项,这样Serv-U在与任何来访用户建立连接之前,首先要核实该用户提供的地址信息是否为其真实地址。任何事情都是两方面的。我们已经知道通过使用Serv-U 可以防止发生跨FTP服务器的攻击,但是,同时我们也放弃了在FTP服务器和FTP 服务器之间实现数据传输的功能。这是因为Serv-U 只会与那些所提供的地址与地址提供者的实际地址相符的用户建立连接,用户将不能远程控制在两台不同的FTP 服务器之间进行文件传输。

篇4:servU FTP软件的攻击防守服务器教程

serv-u|攻击

在看这篇文章之前,有几点要注意

1、everyone用户完全控制目录在服务器上绝对不能出现

2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利

3、ipsec做了限定相关出入站端口访问

Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u V3.x以上的版本默认本地管理端口是:127.0.0.1:43958,所以只能本机连接,默认管理员:

LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进连接,对Serv-u进行管理,如图1

防止办法和对策:

serv-U v6以下的版本可以直接用Ultraedit修改文件ServUDaemon.exe和ServUAdmin.exe,把默认密码修改成等长度的其它字符就可以了,用

Ultraedit打开ServUAdmin.exe查找最后一个B6AB(43958的16进制),替换成自定义的端口比如3930(12345),不过因为serv-U v6以下版本有远程缓冲区溢出漏洞,不建议使用

serv-U v6以上的版本可以在ServUDaemon.ini中加上LocalSetupPortNo=12345,可改变默认的管理端口,采用ipsec限制任何IP访问12345端口访

问,即增加12345端口的阻止,如果不改默认端口,就增加43958端口的阻止,如果“使用设置更改密码”的按钮,即在 ServUDaemon.ini中加上

LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39之类的MD5密码,如果不修改默认管理密码的话, 原来的#l@$ak#.lk;0@P依旧保存只有当密码为空时使用,再加上管理端口的限定LocalSetupPortNo=12345,当然程序中也要改端口的

设置目录权限,通过去掉Web目录IIS访问用户的执行权限来防止使用Webshell来运行Exp程序,但这个方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,如果有一个目录设置错误,就会导致可以在这个目录上传并运行Exp,因为WEB上的权限都是独立的一般情况下是读取和写入.无运行权利.那么上传其他文件进行执行成功可能性不大,修改Serv-u安装目录C:\Program Files\Serv-U的权限(比如说这个目录,不过为了安全,请不要使用默认目录),administrator组完全控制,拒绝Guests组用户访问Serv-U目录,这是防止用户使用webshell来下载 ServUDaemon.exe,用Ultraedit打开分析Serv-U的帐号密码,并修改编译上传运行,那前面做的工作都没有作用了,因为这里默认管理端口在程序文件中已经修改,在ServUDaemon.ini中也已经修改,这样来说默认的管理员连接不上了

最后一条,因为Serv-U是以服务启动默认是以System权限运行的,才会有被权限提升的可能,

servU FTP软件的攻击防守服务器教程

只需要把Serv-U的启动用户改成一个USER组的用户,那么就再不会有所谓的权限提升了。但要注意的是,这个低权限用户一定要对Serv-U安装目录和提供FTP服务的目录或盘符有完全控制的权限。经测试发现,使用普通组用户启动的Serv-U是不能增加用户和删除用户的,其他一切正常

篇5:快速架设基于宽带的FTP服务器服务器教程

目前很多用户已经宽带接入了Internet,包月的的宽带提供的带宽,已经足以使你的计算机成为互联网上的一台服务器。下面我就以易于在个人计算机上搭建FTP服务器为例,介绍其操作。

要利用宽带架设自己的网络服务器,首先要考虑的是如何让用户通过互联网找到你的计算机。如果你有一个固 定的IP,问题就简单多了,但实事上,绝大多数宽带用户的IP,都是Internet服务提供商自动分配的一个动态IP。朋友不能通过一个固定的IP寻找你的计算机,你也不可能每次在计算机的IP改变后手动通知你的朋友,这一问题的解决,我以免费的动态域名解析软件“花生壳客户端”向大家阐述。地址问题解决后,接下来还要安装服务器软件。在FTP服务器的架设中,Serv-U是使用比较多的工具,但它是一个只有30天使用期限的共享软件,30天过后,大部分的功能将不能使用,所以在这里我以Windows XP Professional自带的IIS向大家介绍,

一、花生壳客户端的设置

花生壳(PeanutHull),是网域科技有限公司的一款功能强大、使用简便的动态域名解析服务软件,可以在它的网站上免费下载和使用它的最新版本(www.oray.net/)。

花生壳客户端安装后,它会随系统一起启动。在默认设置下,它会启动前台控制和后台服务,并在系统的通知区域显示为一个小盒子,当网络连通且登录到花生壳服务器时,它会是彩色的,我们现在还没连接到花生壳服务器,所以它是灰色的。

要连接到花生壳服务器,我们必须先申请一个网域护照(账户)。

登录到www.oray.net/,左键点击“我要注册网域护照”,或直接在花生壳客户端“状态”选项卡上左键单击“申请网域护照”,进入网域护照的申请网页,在那里签署用户协议、填写护照基本信息、设置密码提示问题后,就会得到一个网域护照。

FTP常用软件servu的安全权限处理WEB安全

端口转发软件rinetd安装部署linux服务器应用

Windows 服务器的安全防护林

Win服务器组网、安全管理全攻略三服务器教程

个人服务器架设全攻略服务器教程

快速架设基于宽带的FTP服务器(下)服务器教程

Oracle SQL Injection Cheat Sheet脚本安全

让脚本躲过杀毒软件脚本安全

win内置防火墙配置教程服务器教程

IncrediMail中文版:超酷的邮件工具软件教程

ServU:快速构建功能强大FTP服务器(三)服务器教程
《ServU:快速构建功能强大FTP服务器(三)服务器教程.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

【ServU:快速构建功能强大FTP服务器(三)服务器教程(通用5篇)】相关文章:

如何实现数据的自动录入数据库教程2023-01-31

photoshop教学论文2023-08-21

Discuz XSS得webshell脚本安全2022-05-08

如何防范网站数据库入侵2022-11-30

Windows 安全审核让入侵者无处遁形服务器教程2023-09-16

FTP站点的建立与维护服务器教程2022-11-05

如何设置一个高容量的Linux POP3服务器服务器教程2023-01-21

教你用Gmail打开mailto链接的技巧软件教程2023-03-15

新手建站入门教程初期总结篇2022-04-30

新手建站入门教程⑥:FlashFXP详细使用方法2023-03-13