虽然可以通过一些方法减少端口范围，但范围都不能缩小到理想的范围内，正常情况下PASV的端口最多会使用到10个吧，就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围： 使用命令行根据顺序执行 cd c:\Inetpub...

一、serv-u安全隐患及利用。 二、serv-u安装及 安全设置 详解。 三、serv-u相关的模式与防火墙设置。 四、关于serv-u的Banner及登录消息的设置。 Serv-U是一款十分经典的FTP服务器软件，一直被大部分管理员和虚拟主机所使用，它简单的安装和配置以及强大的管理功能也一直被管...

如果指定了该属性，则 FTP 将验证的有效范围从 5001 到 65535。 要限制这片超大端口的范围,可以用IIS管理实用程序Adsutil.vbs. cd c:\Inetpub\AdminScripts adsutil.vbs set /MSFTPSVC/PassivePortRange "8900-8909" (例:开放指定的10个端口) 重新启动 FTP 服务 注意：如果开...

服务器上的serv_u 点击本地服务器，输入了正确的密码但提示“本地服务器密码错误”的解决方法。 这类原因一般是 Serv-U程序错误，或密码被 黑客 修改了，注意检查后门。 修复方法： 这个是Serv-u的本地管理密码，如果你忘了，先停掉Serv-U服务，再去Serv-u的安装目录，找到ServUDaemon.ini这个文件，有个local password的密码串，把等号后面加过密的密码删掉，再重新启动Serv-U服务，就没有密码了...

SERV-U 防火墙设置 今天朋友问了一个问题,防火墙已经设置了21端口开放,但防火墙一打开,FTP服务器就连接不上.使用的是serv-u ftp服务器软件搭建的. 我记得以前也碰到过同样的问题,再查一下资料,终于翻到了解决方案,分享解决方法如下: 将已经配置的站点的允许被动模式,然后在serv-u服务器管理的高级选项中的PASV端口范围设置: 3000-3010 这样,在防火墙设置里,再把3000~3010端口开放就可以了. 在防火墙中允许这一共11个端口，还有FTP的20和21端口，一共是13个端口...

一般情况都是因为文件的上级目录不存在浏览权限。一般情况下，我们创建ftpadmin用户。 文件结构如 ： d:\wwwroot\jb51.net 那么需要给wwwroot如下权限 然后给ftpadmin用户jb51.net目录的全部权限，完全控制以外的都要选上即可。 在serv_u中我们需要定位到得目录是jb51.net目录。即可。 因为我们服务器开启了防火墙所以需要客户端(flashfxp)被动模式。 详细说明： Serv_U安装设置以及530 Not logged in, home dire...

SERV-U的目录文件结构说明 Servudaemon.exe serv-u的服务程序,主文件 Servudaemon.ini serv-u的配置文件,记录用户信息,服务器参数 Seruadmin.exe serv-u管理界面 Servuadmin.ini serv-u管理界面配置文件 Servutray.exe serv-u系统托盘程序 SERV-U配置文件例子 [GLOBAL] Version=5.0.0.0 RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0D...

在网上看了下，也没有找到好的方法。没办法，只能拿出老一套了用DOC建立了。 方法步骤。 1.首先建立各个账户的文件夹。 账号如果有规律的话那好说，如：ftp001、ftp001.。。。。。ftp100，直接在Excel里自动产生即可，然后将产生的账号放到一个txt文件里，一行一个账号。如果不是有规律的，那没办法，只能一个一个输入了。 2.准备好这个账号的account.txt文件后，建立一个run.bat文件，打开文件，输入一下代码 @for /f %%i in (account.txt) do @mkd...

设置Serv-U FTP 支持被动模式连接 一大早被朋友说ftp始终连不上去，我自己去掉被动模式就可以连接。 这个问题困扰了 我好长时间，是下面这篇文章解决了它。特在这里留个备份。 我的问题是没有进行相应的端口设置。 设置支持被动(PASV)模式连接: 本地服务器－－》设置－－》高级－－》PASV 端口范围－－》写上范围，听说得写上4000以后的，可以写上5000－5005－－》FTP设置完毕 进入本地连接属性－－》TCP/IP属性－－》高级－－》选项－－》TCP/IP筛选－－》属性－－》如果 启动 TC...

出现这种问题， ①首先检查用户对应的角色名，然后看路径设置是否正确，有没有相关的权限，如果这些都没问题，然后就尝试下面的操作： ②重起FTP服务，最好从服务里面重启(不能根本解决)； ③重新设置Server-U帐号和目录访问里的文件路径(如果还不行，尝试下面操作)； ④删除用户，重新建。 原创 SU整理（FTP)收藏 整理如下： 1开头-成功 2开头-成功 3开头-权限问题 4开头-文件问题 5开头-服务器问题 150 FILE: %s 150 Opening %s mode data connectio...

以 Serv-U FTP Server 6.1.0.5 final [最新版]为例，这里建议使用汉化版本 s.jb51.net(承接服务器 安全设置 ) 安装原版至D:＼Serv-U_3434999fdaf [复杂无规则的目录名可有效防止 黑客 的猜解] 尔后退出Serv-U,安装汉化包。 运行SERV-U管理器 IP地址可为空、安装为系统服务 设置密码防止溢出 PASV设置 Serv-U管理器 本地服务器 设置 高级 PASV端口范围 这里SERV-U只允许 50个端口范围 端口的设置范围 如 1025...

为了保证特殊环境下的数据安全，有时是有必要启用SSL功能的。下面笔者以Serv-U服务器为例，介绍如何启用SSL加密功能。 创建SSL证书 要想使用Serv-U的SSL功能，当然需要SSL证书的支持才行。虽然Serv-U 在安装之时就已经自动生成了一个SSL证书，但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的，非常不安全，所以我们需要手工创建一个新的SSL证书。 以Serv-U6.0汉化版为例，在“Serv-U管理员”窗口中，展开“本地服务器→设置”选项，然后切换到“SSL证书”标签页，...

默认地，星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。 但你必须进一步设置它才有作用： 开始--管理工具--本地安全策略 帐户策略---设置500次错误就锁定。(其他设置不要改动!) 为什么不限制在3次? 3次太少了。用户一错，就要去用户区修改FTP密码才能登陆，所以，一般建议是500次。 这样，当攻击发生时，星外FTP穷举攻击的保护服务会自动启动，自动将此用户的密码改成一个40位的不可逆的随机密码。 受攻击的用户，必须到用户区修改FTP密码才能登陆....

先参考服务器安全设卸载最不安全的组件置。 用十六进制编辑器打开ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P， 修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理 另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件， 照样可以分析出你的管理员名和密码。Serv-U默认是以System组的身份运行的，对本机有完全操作的权限。 所以如果攻击者利用Serv-U程序的漏洞而...

yum -y install vsftpd* yum -y install db4* ============================================================================ 先建立一个包含虚拟用户名及其口令的文本文件 , 然后在此基础上生成虚拟用户口令库文件 : #vim logins.txt 添加以下信息 ( 单数行为用户名 , 偶数行为口令 ) ： 123 // 用户名 456 // 密码 :wq // 保存并退出 =========...

作为一款精典的FTP服务器软件，SERV－U一直被大部分管理员所使用，它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多，该软件的安全问题也逐渐显露出来。 首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：# @$ak#. k;0@p），任何人只要通过一个能访问本地端口4395...