防范Serv-U漏洞

　　第一步： 首先为Serv-U创建新的SSL服务器证书，启动Serv-U管理员，Serv-U默认为我们提供了一个证书，但所有默认安装的SSL证书私人密钥均一样。为安全起见，我们需重新建立一个，很简单，打开Serv-U“本地服务器”的“设置”选项，在管理界面右边，打开“SSL证书”，依次填入“普通名称(FTP服务器的IP地址)”、“电子邮件”等相关信息（见图4），点“应用”按钮将会在Serv-U目录下覆盖掉原Serv-U提供的证书ServUCert.crt。

　　第二步：初次使用我们应该对证书进行认证，把它安装到受信任的区域，点击“安装证书”，进入下一步“证书导入向导”，选择默认存储区域，点击“下一步”或者自行选择存储区域、完成，接着会弹出安全性警告(因为没有从证书颁发机构安装)，这里不管它，点击“是”，进行证书安装，成功后会弹出“证书导入成功”对话框，确定后，我们再次打开ServUCert.crt，OK，证书已经信任了，这方便了FTP客户端进行登录时候不会弹出“是否信任”烦人的提示框，下一步我们来设置Serv-U以提供SSL支持（见图5）。



　　第三步：打开Serv-U服务器下面的域，比如(www.xhacker.cn)，在右边出现的“安全性”下拉框中，有三个选项，默认的是“仅仅规则FTP，无SSL/TLS会话”，既然我们要对FTP服务器进行SSL支持，我们就选择下面的“只允许SSL/TSL会话”，也可以根据需要选择“同时允许规则FTP，SSL/TSL会话”，应用后，Serv-U服务器就已经具备了SSL传输加密传输功效。

　　为安全考虑，只有对FTP客户端也启用SSL连接。以FlashFxp为例，首先在FlashFxp的快速连接窗口中，选择“SSL”，然后在“安全套接字”下面选择“认证SSL”。这样我们就可以使用SSL连接了，连接成功后，我们将会在FlashFxp的状态栏下看到一把小锁的标志，说明已经进行成功SSL安全连接。现在大家可以用嗅探工具对ftp端口进行嗅探，在未使用SSL传输连接的时候，可以嗅探到明文密码，通过使用SSL加密传输连接，逃过了明文传输被嗅探这一劫。

　　现在Serv-U FTP服务器在国内应用相当广泛，小到个人，大到集团，只要BUG一发现，针对漏洞的攻击代码一流传起来，将给诸多企业及个人用户带来巨大的灾难。对此，我们惟有确保安全部署好系统的情况下，对安全界投以关注的目光，时刻关注最新漏洞，做好防范措施，发现漏洞，及时给系统打上补丁，才能够保证Serv-U不被入侵。

上一页  [1] [2] [3]