知已知彼百战不殆?Serv-U攻防全攻略

?? ?Serv-U FTP Server为RhinoSoft出品的一款在windows平台下使用非常广泛的FTP服务器软件，目前在全世界广为使用，但是前不久它一个又一个的漏洞被发现，许多服务器因此而惨遭黑客入侵。本文旨在帮助广大的网管了解一下常见的黑客入侵手法，从而更好的打造一个安全的FTP服务器。因为懂得入侵，也就懂得了防护，不是吗?

　　这里下载最新版Serv-U

　　一. 漏洞篇

　　下面为笔者上网找到的关于这款FTP服务器的漏洞资料，当然由于网上也有，我只列一下表，前几个漏洞现在一般不会存在，我就拿后面几个影响力比较大的漏洞开刀吧!

　　漏洞列表如下:

　　Serv-U FTP Server的SITE PASS拒绝服务攻击1999-12-02

　　CatSoft FTP Serv-U存在暴力破解漏洞2000-10-31

　　Serv-U FTP存在目录遍历漏洞2000-12-11

　　Serv-U Ftp服务器长文件名堆栈溢出漏洞

　　Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞

　　Serv-U FTP Server远程/本地提升权限缺陷

　　Serv-U v5.0.0.4 and prior 畸形文件名远程缓冲区溢出漏洞

　　Serv-U FTP服务器设备远程拒绝服务漏洞

　　Serv-U FTP服务本地提升权限漏洞

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!