防范Serv-U漏洞经典 最近很多站长服务器被黑

• 编者按：很长一段时间以来，大家常用的各类软件不断有危险漏洞出现，那么这些漏洞会对我们的电脑造成什么危害呢？如何防范这些常用软件的漏洞呢？本文对Serv-U漏洞进行详细地分析，防患于未然。
  　　Serv-U是一个极为强大的FTP服务器软件，界面简洁，容易上手，不论是商业用途，还是自己搭个人FTP，它几乎成了首选软件，而近两年不断爆出的各个版本的安全漏洞，却让大家在使用Serv-U时不得不多留个心眼。

  攻击手段
  　　纵览一下当前网络上流行的漏洞攻击方式，软件缺陷所造成的溢出最为关键，简单的说溢出就是针对软件的bug，提交构造的恶意代码，造成软件执行攻击者的代码或指令。从2004到2005年内Serv-U就出现了4～5个溢出漏洞，极其严重的可远程获取电脑的完全管理权限，非常危险，这将直接导致我们的个人隐私完全暴漏，入侵者可以通过漏洞进入我们的计算机，肆意翻看电脑上的文章、照片。当前在网络中出现的攻击手段，主要有嗅探窃听、恶意攻击、权限提升、账号隐藏、漏洞溢出五种方式，而这些又是一个互相关联的过程。
  www.admin5.com 站长信息网 现在专门有免费技术负责帮各位站长检查程序漏洞 服务器漏洞
  　　嗅探窃听：这算是对Serv-U攻击的一个前奏。入侵者会通过一些嗅探软件窃听到FTP密码，毕竟一些攻击工具必须拥有账号才能实施攻击。
  　　恶意攻击：使用大容量文件攻击，入侵者会利用这漏洞对Serv-U软件发送大容量的文件，然后导致FTP处理不过来而造成程序没响应或者自动关闭。
  　　权限提升：前提是攻击者取得对Serv-U安装目录完全控制权限。如果Serv-U把配置信息写入扩展名为ini的文件，大部分攻击者会对目标主机Web服务进行渗透入侵，诸如利用流行的SQL注入，上传漏洞来进行入侵，进而对Serv-U的安装目录实施篡改ServUDaemon.ini文件，替换为自己设定好拥有执行权限的配置信息，以此来获取管理员身份特权。
  　　账号隐藏：通过第三方插件（Serv-U扩展库），实现“账号-映射”，也就是让一个固定账号下面映射几个子账号，继承账号权限。攻击者必须拿到Serv-U目录的写权限，利用插件来对账号隐藏。
  　　漏洞溢出：一般情况下，攻击者在确定版本有溢出漏洞之后，会自己编译或者在网络上寻找所对应的溢出漏洞攻击工具对目标系统进行溢出，成功将会取得目标系统的系统权限,由于Serv-U默认是以system权限运行，所以溢出成功后，所得到的权限为system权限。
  　　大家可能会发现，除了软件异常以外，Serv-U目录读写权限已成为关键，可能就会想到设置好Serv-U目录权限，安全就得以保障了，其实不然，安全是一个整体。很多时候，在装有Serv-U的服务器上架设着Web服务器，我们不得不两者兼顾，有的放矢，才能把安全做好。
  一次模拟入侵
  　　我们可以从国内权威安全组织“绿盟”漏洞数据库中查找到在过去一年内的相关Serv-U漏洞，结果足让人吃惊，平均下来三个月就有一次漏洞。
  　　2004-09-14 Serv-U FTP服务器设备文件名远程拒绝服务漏洞
  　　2004-08-09 Serv-U本地权限提升漏洞
  　　2004-04-22 Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞
  　　2004-02-27 Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞
  　　2004-01-29 Serv-U FTP服务器SITE CHMOD命令超长文件名远程溢出漏洞
  　　下面我们就以Serv-U本地权限提升漏洞为例来说明其危害性。
  　　PCS小提示：尽管在Serv-U6.0.0.2中增加了密码安全设置功能。但是本文作者在对Serv-U6.0.0.2进行测试的时候发现，在安装Serv-U的服务器权限设置不当的时候依然能提升权限成功。
  　　漏洞发现日期：2004-08-09
  　　影响版本：RhinoSoft Serv-U 3.0.0.20 至RhinoSoft Serv-U 6.0.0.2
  

• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 防范Serv-U漏洞经典 最近很多站长服务器被黑 相关文章：
• ·网络玄幻小说十大网站
• ·10大国外代理服务器网站
• ·台湾500大网站排行榜
• ·精彩推荐：全Flash网站制作实例
• ·超级P2P搜索引擎让所有收费网站破产
• ·最新恶意网站列表
• ·2005年上半年，国内知名的个人网站
• ·28个免费在线电影网站
• ·扫图网站大全
• ·请教如何做网站入门？
• 防范Serv-U漏洞经典 最近很多站长服务器被黑 相关软件
• ·网站全额下载器 V2004
• ·网站策划书（一）
• ·联想维修站内部资料
• ·芊芊网路整站程序下载 V2.0
• ·韩国绿色房产公司网站界面网页模板
• ·韩国公司展示网站界面网页模板
• ·盾牌大站
• ·韩国少年培训学校网站界面网页模板
• ·韩国汽车展销公司网站界面网页模板
• ·韩国餐饮美食类网站界面网页模板

上一篇:一个防止网站被挂木马的方法，给有服务器的朋友。

下一篇:微软称FrontPage年底前被淘汰

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐