SERV-U 안전 설정 그림 강좌

정교 한 FTP 서버 소프트웨어 로 서 SERV-U 는 대부분의 관리자 들 에 게 사용 되 어 왔 으 며 간단 한 설치 와 설정,강력 한 관리 기능 의 인성 화 는 관리자 들 에 게 칭송 을 받 아 왔 다.하지만 사용자 가 늘 어 나 면서 이 소프트웨어 의 안전 문제 도 드러나 고 있다.먼저 SERV-U 의 SITE CHMOD 구멍 과 Serv-U MDTM 구멍,즉 하나의 계 정 을 이용 하면 SYSTEM 권한 을 쉽게 얻 을 수 있다.그 다음은 Serv-u 의 로 컬 오류 입 니 다.즉,Serv-U 는 기본 관리 사용자(사용자 이름:local administrator,비밀번호:\#|@$ak\#.|k;0@p)누구나 로 컬 포트 43958 에 접근 할 수 있 는 계 정 을 통 해 계 정 을 임의로 삭제 하고 임 의 내부 와 외부 명령 을 수행 할 수 있다.그 제야 사람들 은 SERV-U 의 안전 을 중시 하기 시 작 했 고 SERV-U 의 관리 포트,계 정과 비밀번호 등 관련 조 치 를 취 했다.그러나 수 정 된 내용 은 ServUDaemon.exe 파일 에 남아 있 기 때문에 다운로드 후 UltraEdit 와 같은 16 진 편집 소프트웨어 를 사용 하면 수 정 된 포트,계 정,비밀 번 호 를 쉽게 얻 을 수 있다.SERV-U 6.0.0.2 부터 이 소프트웨어 는 로그 인 비밀번호 기능 을 가지 기 때문에 관리 비밀 번 호 를 추가 하고 설정 이 잘 되면 SERV-U 는 원래 보다 훨씬 안전 할 것 이다.지금부터 SERV-U 의 설정 여행 을 시작 하 겠 습 니 다.버 전 은 SERV-U 6.0.0.2 입 니 다.옛말 에 구름 이 있 는데 천 척 의 대 는 흙 을 쌓 는 것 에서 시작 되 고 SERV-U 를 설치 하 는 안전 은 설치 부터 시작한다.이 글 은 주로 SERV-U 의 안전 설정 을 쓰기 때문에 설 치 를 소개 하 는 데 많은 시간 을 들 이지 않 고 요점 만 말 합 니 다.SERV-U 는 기본적으로 C:/Program Files/Serv-U 디 렉 터 리 에 설치 되 어 있 습 니 다.변경 하 는 것 이 좋 습 니 다.예 를 들 어 D:/u89327850 mx8utu432X$UY32x 211936890 co7v23x1t 3(그림 1)와 같은 경로 로 바 뀌 었 습 니 다.디스크 를 설치 한 WEB 사용자 가 탐색 할 수 없다 면 설치 경 로 를 알 아 맞 히 기 어렵 습 니 다.물론 설치 후 데스크 톱 과 시작 메뉴 에 단축 키 를 생 성하 고 삭제 하 는 것 을 권장 합 니 다.일반적으로 사용 되 지 않 기 때 문 입 니 다.물 어보 시 겠 지만 SERV-U 설정 인터페이스 에 어떻게 들 어가 야 합 니까?사실 간단 합 니 다.오른쪽 작업 표시 줄 에 있 는 Tray Monitor 작은 아이콘 을 두 번 눌 러 서 SERV-U 관리 인터페이스 를 시작 합 니 다.
그림 1:설 치 된 디 렉 터 리 수정
설치 할 때 앞의 두 가지 만 선택 하면 됩 니 다.뒤의 두 가 지 는 설명 과 온라인 도움말 파일 입 니 다.(그림 2 참조)
그림 2:설치 할 때 앞의 2 가지 만 선택 하면 된다.
다음 그림 은 생 성 된 시작 메뉴 그룹의 폴 더 이름 입 니 다.SERV-U 와 다른 이름 으로 변경 하거나 삭제 하 는 것 을 권장 합 니 다.(그림 3 참조)
그림 3:설치 후 시작 메뉴 그룹 에 있 는 폴 더 의 이름 을 변경 합 니 다.
설치 가 완료 되면 도 메 인과 계 정 을 만 드 는 마법사 가 나타 납 니 다.여기 서 Cancel 취소 마법사 누 르 세 요.마법사 로 생 성 된 계 정 은 문 제 를 가 져 올 수 있 으 므 로 도 메 인과 계 정 을 만 듭 니 다.(그림 4 참조)
그림 4:취소 취소 마법사
그리고 Start automation(system service)앞의 옵션 을 누 르 고 아래 의 Start Server 단 추 를 누 르 면 SERV-U 를 시스템 서비스 에 가입 하면 시스템 에 따라 시작 할 수 있 습 니 다.매번 손 으로 시작 하지 않 아 도 됩 니 다.(그림 5 참조)
그림 5:SERV-U 를 서비스 에 가입 한다.
다음은 그림 6 과 같은 화면 이 나타 날 것 이다.Set/change Password 를 누 르 면 비밀 번 호 를 설정 합 니 다.
그림 6:Set/change Password 를 누 르 면 비밀 번 호 를 설정 합 니 다.
그리고 그림 7 과 같은 화면 이 나 옵 니 다.처음 사용 하기 때문에 비밀번호 가 없다.즉,원래 비밀번호 가 비어 있다 는 것 이다.old password 에 문 자 를 입력 하지 않 고 아래 의 New password 와 Repeat new password 에 같은 암 호 를 입력 하고 OK 를 누 르 면 됩 니 다.다른 사람의 폭력 이 풀 리 지 않도록 충분 한 복잡 한 비밀 번 호 를 설정 하 는 것 을 권장 합 니 다.자신 이 기억 하지 못 하 더 라 도 상관 없습니다.ServUDaemon.ini 의 LocalSetupPassword=이 줄 을 지우 고 저장 하면 ServUAdmin.exe 를 다시 실행 하면 비밀 번 호 를 입력 하고 로그 인 하 는 것 을 알려 주지 않 습 니 다
그림 7:암호 인터페이스 설정 및 변경
다음은 SERV-U 를 안전하게 설정 할 때 입 니 다.우선 WINDOWS 계 정 SSERVU 를 만 들 려 면 비밀번호 도 충분히 복잡 해 야 한다.비밀 번 호 는 기억 하지 못 하면 잠시 파일 에 저장 하고 이따가 사용 해 야 한 다 는 것 을 기억 해 야 한다.그림 8 참조)
그림 8:WINDOWS 계 정 만 들 기
계 정 을 만 든 후 만들어 진 사용자 속성 을 더 블 클릭 하여'소속'에서 USERS 그룹 을 삭제 합 니 다.
그림 9:예속 에서 USERS 그룹 삭제
'터미널 서비스 프로필'옵션 에서'터미널 서버(W)에 로그 인 할 수 있 도록'선택 을 취소 한 다음 설정 을 계속 할 지 확인 하려 면 누 르 십시오.(그림 10 참조)
그림 10:"터미널 서버 에 로그 인 허용"취소
여기 서 우 리 는 이미 계 정 을 만 들 었 으 니 서비스 안의 계 정 을 설정 해 야 한다.지금 은 방금 만 든 이 계 정 을 사용 해 야 합 니 다.비밀 번 호 는 아직 잊 지 않 았 죠?곧 사용 할 겁 니 다.시작 메뉴 의 관리 도구 에서'서비스'를 찾 으 려 면 누 르 십시오."Serv-U FTP Server 서비스"에서 오른쪽 단 추 를 누 르 고 속성 을 선택 하여 계속 합 니 다.그리고'로그 인'을 클릭 하여 로그 인 계 정 선택 인터페이스 에 들 어 갑 니 다.방금 만 든 시스템 계 정 이름 을 선택 하고 아래 에 이 계 정의 비밀 번 호 를 2 번 반복 해서 입력 한 다음 에'응용'을 누 르 고 다시 확인 하여 서비스 설정 을 완성 합 니 다.(그림 11 참조)
그림 11:SRV-U 를 시작 하고 로그 인 하 는 계 정 비밀 번 호 를 변경 합 니 다.
다음은 FTP 관리 도 구 를 사용 하여 도 메 인 을 만 들 고 계 정 을 만 든 다음 등록 표 에 저장 하 는 것 을 선택 하 십시오.(그림 12 참조)
그림 12:FTP 사용자 비밀 번 호 를 레 지 스 트 에 저장
레 지 스 트 를 열 어 권한 을 테스트 합 니 다.그렇지 않 으 면 SERV-U 를 시작 할 수 없습니다.시작-＞실행 에 regedt 32 시"확인"을 입력 하여 계속 합 니 다.[HKEY 찾기LOCAL_MACHINE/SOFTWARE/Cat Soft]분기.위 에서 오른쪽 단 추 를 누 르 고 권한 을 선택 한 다음 에 고급 을 누 르 면 부모 항목 의 계승 권한 이 이 대상 과 모든 하위 대상 에 전 파 될 수 있 도록 합 니 다.여기 서 명확 하 게 정 의 된 항목 을 포함 하여'응용'을 누 르 고 계속 하 며 모든 계 정 을 삭제 합 니 다."확인"단 추 를 다시 누 르 면 계속 합 니 다.이 때 팝 업 대화 상 자 는"모든 사용자 가 Cat Soft 에 접근 하 는 것 을 거부 하 였 습 니 다."라 고 표 시 됩 니 다.Cat Soft 에 접근 할 수 있 는 사람 이 없고 소유자 만 권한 을 변경 할 수 있 습 니 다.계속 하 시 겠 습 니까?"예"를 누 르 면 계속 합 니 다.이 어 추가 단 추 를 누 르 면 우리 가 만 든 SSERVU 계 정 을 이 하위 키 의 권한 목록 에 추가 하고 완전히 제어 할 수 있 는 권한 을 부여 합 니 다.여기까지 등록 표 는 이미 설치 되 었 다.설치 디 렉 터 리 가 아직 설정 되 지 않 았 기 때문에 SERV-U 를 다시 시작 할 수 없습니다.지금 바로 설정 해 보 세 요.당신 의 관리 계 정과 SSERVU 계 정 만 보류 하고 완전히 통제 하 는 것 을 제외 한 모든 권한 을 부여 합 니 다.(그림 13 참조)
그림 13:SERV-U 설치 디 렉 터 리 권한 설정
이제 서비스 에서 Serv-U FTP Server 서 비 스 를 다시 시작 하면 정상적으로 시작 할 수 있 습 니 다.물론 여기까지 완전히 설정 되 지 않 았 습 니 다.FTP 사용 자 는 권한 이 없어 로그 인 할 수 없 기 때문에 디 렉 터 리 의 권한 을 설정 해 야 합 니 다.WEB 디 렉 터 리 가 있다 고 가정 하면 경 로 는 d:/web 입 니 다.그러면 이 디 렉 터 리 의'보안 설정'에서 관리자 와 IIS 사용 자 를 제외 하고 모두 삭제 하고 SSERVU 계 정 에 가입 하면 SYSTEM 계 정 도 삭제 된다 는 것 을 명심 하 세 요.왜 이렇게 해 야 되 지?이 제 는 SYSTEM 권한 이 아 닌 SSERVU 계 정 으로 시 작 된 SERV-U 이기 때문에 접근 디 렉 터 리 는 SYSTEM 이 아 닌 SSERVU 로 시 작 됩 니 다.이때 SYSTEM 은 이미 사용 되 지 않 았 습 니 다.이렇게 하면 실제 넘 쳐 도 SYSTEM 권한 을 얻 을 수 없습니다.또한 WEB 디 렉 터 리 가 있 는 디스크 의 루트 디 렉 터 리 는 SSERV-U 계 정의 탐색 과 읽 기 권한 을 설정 하고 이 폴 더 만 고급 에 설정 되 어 있 는 지 확인 해 야 합 니 다.(그림 14 참조)
그림 14:WEB 디 렉 터 리 가 있 는 디스크 의 권한 설정
이로써 설정 이 모두 끝 났 습 니 다.현재 SERV-U 설정 은 IIS 설정 에 맞 춘 것 입 니 다.IIS 와 다른 계 정 을 사용 하기 때문에 WEB 사용 자 는 SERV-U 디 렉 터 리 에 접근 할 수 없습니다.또한 WEB 디 렉 터 리 는 SYSTEM 권한 을 부여 하지 않 았 기 때문에 SYSTEM 계 정 역시 WEB 디 렉 터 리 에 접근 할 수 없습니다.즉,MSSQL 을 사용 하여 백업 권한 을 받 더 라 도 SHELL 을 WEB 디 렉 터 리 에 백업 할 수 없습니다.SERV-U 를 안전하게 사용 할 수 있 습 니 다.
주:본 고 는 새 디 망 에 처음 실 렸 으 니 전재 할 때 밝 혀 주 십시오.