serv-u登陆信息设置
使用FTP Serv-U安装FTPSERVER的朋友,可以使用Serv-U符号信息参数来向CLIENT端显示一些重要的信息。
比如:
Mon Dec 10 22:32:46 2001 220-==============================
Mon Dec 10 22:32:46 2001 220-服务器状态:
Mon Dec 10 22:32:46 2001 220-现在时间:22:35:40, 在过去24小时共有 1578 人访问本服务器。
...
西部数据网站管理软件中Serv-U的默认密码是什么
解决忘了SERV-U管理密码的方法?
现代社会的高科技日新月异,随着信息高速路的发展,使得我们在生活中需要让大脑储存更多的Password,如银行卡密码,邮箱密码,即时通信工具密码等等......
做为一个IT方面的工作者,需要记忆的密码可能更多,如果那个密码忘记会带来很不必要的麻烦,不仅仅是时间问题,可能会影响到工作了,今天就把我忘记SERV-U管理密码的解决方法写下来,以供朋友们参考(俺就是忘记了密码,所以才有此文,嘿嘿):
...serv-u无法开始服务器,服务器执行或缺少
文件服务器发生如此问题,提示serv-u无法开始服务器,服务器执行或缺少。论坛 上搜索了一下,有一个贴子也是相同的问题,但没答案。百度,谷歌了一下,基本上答案就是:
将FTP的目录添加上administrators组权限,就可以了
在serv-u的文件夹属性里的安全选项卡上加上system(或其它操作用户)的完全控制权限
...
ServU使用之登陆信息篇(zz)
一些重要的信息。
比如:
Mon Dec 10 22:32:46 2001 220-==============================
Mon Dec 10 22:32:46 2001 220-服务器状态:
Mon Dec 10 22:32:46 2001 220-现在时间:22:35:40, 在过去24小时共有 1578 人访问
本服务器。
Mon Dec 10 22:32:46 2001 220-本服务器已经运行 0 天 11 小时 37 分 55 秒
Mon Dec 10 22:32:46 2001 220-磁盘空闲空间:1098.11 Mb
Mon Dec 10 22:32:46 2001 220-总登录用户数: 1121 total
Mon Dec 10 22:32:46 2001 220-当前用户数: 10 / 40
Mon Dec 10 22:32:46 2001 220-总下载数据量: 8713447 Kb
Mon Dec 10 22:32:46 2001 220-总上传数据量: 291923 Kb
Mon Dec 10 22:32:46 2001 220-总下载文件数: 2391
Mon Dec 10 22:32:46 2001 220-总上传文件数: 15
Mon Dec 10 22:32:46 2001 220-平均流量: 215.105 Kb/sec
Mon Dec 10 22:32:46 2001 220 当前流量: 68.511 Kb/sec
这些可以显示的信息包括:
Sign-on/sign-off messages 签入/出信息
User specific login messages 用户指定登录信息
Directory change messages 目录改变信息
你可以往这些指定的信息文本里加入符号参数,这些参数在发送给客户时会扩展为当前
状态的内容。
这些符号参数都是以 "%" 号开头的,下面是完整列表
Time/date: 时间部分
%Time - displays the current time on your PC 服务器端的当前时间
%Date - displays the current date on your PC Server 服务器端的当前日期
statistics: 状态统计部分
%ServerDays - displays the number of days the server has been running 服务器
已运行时间(天数)
%ServerHours - displays the number of hours the server has been running 服务 器已运行时间(小时)
%ServerMins - displays the number of minutes the server has been up 服务器
已运行时间(分钟)
%ServerSecs - displays the number of seconds the server has been up 服务器已
运行时间(秒)
%ServerKbUp - displays the no. Kbytes uploaded to the server since server st
art 本次启动以来服务器接收的字节数
%ServerKbDown - displays the no. Kb downloaded from the server since server
start 本次启动以来服务器发送的字节数
%ServerFilesUp - displays the no. of files uploaded to the server since serv
er start 本次启动以来服务器接收的文件数
%ServerFilesDown - displays the no. of files downloaded from the server sinc
e server start 本次启动以来服务器发送的文件数
%LoggedInAll - displays total no. of logged in users since server start 本次
启动以来登录本机的用户数
%ServerAvg - displays the average server throughput since server start 本次启
动以来服务器平均吞吐能力
%ServerKBps - displays current server bandwidth use 当前服务器带宽占用
Server settings: 服务器设置
%MaxUsers - displays the maximum no. of users, as set in "Setup - Server" 最
大用户数
%MaxAnonymous - the maximum no. of anonymous users, as set in "Setup - Serve
r" 最大匿名登录用户数
User info: 用户设置
%Name - displays the user's login name 显示用户的登录名
%IP - displays the user's IP number or name if available 显示登录用户的IP
%Dir - displays the user's current directory 显示用户当前所在目录
%Disk - displays the user's current disk drive 显示用户的当前磁盘
%DFree - displays the amount of free space on the user's current disk in Kb
显示可用的空间
%FUp - displays the number of files uploaded by the current user 当前用户上传
数
%FDown - displays the number of files downloaded 当前用户下载数
%FTot - displays the total number of files transferred 显示当前用户传输的文件
总数
%BUp - displays the number of Kbytes uploaded by the user 显示当前用户上传的
字节总数
%Bdown - displays the number of Kbytes downloaded by the user 显示当前用户下
载的字节总数
%BTot - displays the total number of Kbytes transferred 显示当前用户传输的字
节总数
%TconM - displays the total connect time in minutes 显示连接时间(分钟)
%TconS - displays the connect time in seconds - to be used with "%tconm" 显
示连接时间(秒)
%RatioUp - displays the "upload" ratio part for UL/DL ratios 显示当前用户上传
/下载比率中的"上传百分比"
%RatioDown - displays the "download" ratio part for UL/DL ratios 显示当前用户
上传/下载比率中的"下载百分比"
%RatioCredit - displays the current download credit for UL/DL ratios (Kb or
"files") 显示当前用户还可以下载的字节数
以下是有关配额的显示
%QuotaUsed - displays how much disk quota is used in Kb 显示配额已使用部分
%QuotaLeft - displays how much disk quota is left in Kb 显示配额剩余部分
%QuotaMax - displays the maximum amount of disk space that can be used in Kb
Number of users: 磁盘最大可用字节数
%UNow - displays the current number of Serv-U users connected 当前连接在服务
器上的人数
%UAll - displays the number of users since the server was started 本次启动以
来连接过本服务器的用户数
%U24h - displays the number of users in the last 24 hours 二十四小时以来连接
过本服务器的用户数
%UAnonAll - all currently logged in anonymous users 当前连接在服务器上的匿名
用户数
%UAnonThisIP - all anonymous users logged into this IP home
%UNonAnonAll - all non-anonymous users currently logged in
%UNonAnonThisIP - all non-anonymous users logged into this IP home
%UThisName - all current users with the current user name logged into this I
P home
下面是一个例子:
欢迎你在%date %time 访问我们的服务器, 你是第 %unow 个用户,最大
用户数为 %maxusers,在上24小时以来,共有 %u24h个朋友访问这里。
注意,CLIENT端每行只显示80个字符,而返回码就占了4个字符。所以,建议定义信息每
行最多70个字符。
建议:自建FTP的朋友,建议多使用下面的符号:
%Disk - 用户当前磁盘驱动器
%DFree - 用户当前剩余空间(KB)
%QuotaMax - 最大可用磁盘空间(KB)
以便给上传的朋友知道现在的空间可用情况 。
当然可以设置限额:
Menu-->setup--->users...---->Quota: Enable disk quota: Maximum: XXXMB
这样可以用
%QuotaUsed - 已使用多小配额空间(KB)
%QuotaLeft - 还有多小配额空间可以用(kb)
%QuotaMax - 设定的配额
建议是在登入信息和目录改变信息里加入这些宏,这样使用FTP人会方便很多
Serv-U FTP服务器10大经典问题
一、Serv-U路由器、防火墙完全设置
首先,设置路由器里的转发规则,将21端口映射到Serv-U监听的内网IP地址。这样路由器就会将外网试图访问内网FTP的数据包转发至Serv-U。一般现在市面上的路由器都有这样的转发功能。另外,如果您的路由器支持UPnP(通用即插即用),那么Serv-U的6.2以上版本里将可以自动设置您的路由器端口。
第二,在Serv-U里,设置一个被动模式的IP地址来使Serv-U区别内网IP和真实的外网IP,具体步骤如下:
·首先,在域内,选择设置。(如图所示的域123)
·然后,选择高级选项。
·在图示位置,输入您链接Internet的外网IP。但是如果您的链接是动态IP(如电信的一些web式宽带接入),那就不要在这打勾。
![""]("http://publish.it168.com/2007/0725/images/549128.JPG")
接着,为Serv-U设置PASV端口范围:
为SERV-U打造最安全的FTP设置
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:# @$ak#. k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
此时,人们才开始重视起SERV-U的安全来,并采取了一些相关措施,如修改SERV-U的管理端口、账号和密码等。但是,修改后的内容还是保留在ServUDaemon.exe文件里,因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
从SERV-U6.0.0.2开始,该软件有了登录密码功能,这样如果加了管理密码,并且设置比较妥善的话,SERV-U将会比原来安全的多。现在我们就开始SERV-U的设置之旅,采用版本是SERV-U 6.0.0.2。
古语有云,千尺之台始于垒土,设置SERV-U的安全就从安装开始。这篇文章主要是写SERV-U的安全设置,所以不会花费太多的功夫来介绍安装,只说一下要点。
SERV-U默认是安装在C:Program FilesServ-U目录下的,我们最好做一下变动。例如改为:D:u89327850mx8utu432X$UY32x211936890co7v23x1t3(图1)这样的路径,如果安装盘符WEB用户不能浏览的话,他便很难猜到安装的路径。当然,安装后会在桌面和开始菜单上生成快捷方式,建议删除,因为一般不会使用到它。可能你要问了,那应该怎样进入SERV-U的设置界面呢?其实很简单,双击下右角任务栏里的Tray Monitor小图标来启动SERV-U的管理界面。
![""]("http://image.onlinedown.net/2005/08/2005080181.jpg")
![""]("http://image.onlinedown.net/2005/08/2005080182.jpg")
下图是生成的开始菜单组里的文件夹的名字,建议更改成比较不像SERV-U的名字,或者是删除该文件夹。(见图3)
![""]("http://image.onlinedown.net/2005/08/2005080183.jpg")
安装完成后会出现一个向导让你建立一个域和账号。在这里点Cancel取消向导。用向导生成的账号会带来一些问题,所以下面采用手工方式建立域和账号。(见图4)
![""]("http://image.onlinedown.net/2005/08/2005080184.jpg")
![""]("http://image.onlinedown.net/2005/08/2005080185.jpg")
![""]("http://image.onlinedown.net/2005/08/2005080186.jpg")
![""]("http://image.onlinedown.net/2005/08/2005080187.jpg")
![""]("http://image.onlinedown.net/2005/08/2005080188.jpg")
![""]("http://image.onlinedown.net/2005/08/2005080189.jpg")
![""]("http://image.onlinedown.net/2005/08/2005080190.jpg")
在开始菜单的管理工具里找到“服务”点击打开。在“Serv-U FTP Server服务”上点右键,选择属性继续。
然后点击“登录”进入登录账号选择界面。选择刚才建立的系统账号名,并在下面重复输入2次该账号的密码(就是刚才让你记住的那个),然后点“应用”,再次点确定,完成服务的设置。(见图11)
![""]("http://image.onlinedown.net/2005/08/2005080191.jpg")
![""]("http://image.onlinedown.net/2005/08/2005080192.jpg")
找到[HKEY_LOCAL_MACHINESOFTWARECat Soft]分支。在上面点右键,选择权限,然后点高级,取消允许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目,点击“应用”继续,接着删除所有的账号。再次点击“确定”按钮继续。这时会弹出对话框显示“您拒绝了所有用户访问Cat Soft。没有人能访问 Cat Soft,而且只有所有者才能更改权限。您要继续吗?”,点击“是”继续。接着点击添加按钮增加我们建立的SSERVU账号到该子键的权限列表里,并给予完全控制权限。到这里注册表已经设置完了。但还不能重新启动SERV-U,因为安装目录还没设置。
现在就来设置一下,只保留你的管理账号和SSERVU账号,并给予除了完全控制外的所有权限。(见图13)
![""]("http://image.onlinedown.net/2005/08/2005080193.jpg")
假设你有一个WEB目录,路径是d:web。那么在这个目录的“安全设定”里除了管理员和IIS用户都删除掉,再加入SSERVU账号,切记SYSTEM账号也删除掉。为什么要这样设置呢?因为现在已经是用SSERVU账号启动的SERV-U,而不是用SYSTEM权限启动的了,所以访问目录不再是用SYSTEM而是用SSERVU,此时SYSTEM已经没有用了,这样就算真的溢出也不可能得到SYSTEM权限。另外,WEB目录所在盘的根目录还要设置允许SSERV-U账号的浏览和读取权限,并确认在高级里设置只有该文件夹。(见图14)
![""]("http://image.onlinedown.net/2005/08/2005080194.jpg")
![""]("http://imgcache.qq.com/ac/qzone_v4/b.gif")
Serv-U FTP软件的攻击防守
1、everyone用户完全控制目录在服务器上绝对不能出现
2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利
3、ipsec做了限定相关出入站端口访问
Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u V3.x以上的版本默认本地管理端口是:127.0.0.1:43958,所以只能本机连接,默认管理员:
LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进连接,对Serv-u进行管理,如图1
![""]("http://www.blueidea.com/articleimg/2005/04/2481/1.gif")
serv-U v6以下的版本可以直接用Ultraedit修改文件ServUDaemon.exe和ServUAdmin.exe,把默认密码修改成等长度的其它字符就可以了,用
Ultraedit打开ServUAdmin.exe查找最后一个B6AB(43958的16进制),替换成自定义的端口比如3930(12345),不过因为serv-U v6以下版本有远程缓冲区溢出漏洞,不建议使用
serv-U v6以上的版本可以在ServUDaemon.ini中加上LocalSetupPortNo=12345,可改变默认的管理端口,采用ipsec限制任何IP访问12345端口访
问,即增加12345端口的阻止,如果不改默认端口,就增加43958端口的阻止,如果"使用设置更改密码"的按钮,即在 ServUDaemon.ini中加上
LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39之类的MD5密码,如果不修改默认管理密码的话, 原来的#l@$ak#.lk;0@P依旧保存只有当密码为空时使用,再加上管理端口的限定LocalSetupPortNo=12345,当然程序中也要改端口的
![""]("http://www.blueidea.com/articleimg/2005/04/2481/2.gif")
![""]("http://www.blueidea.com/articleimg/2005/04/2481/3.gif")