关于Serv-U安全加固

serv-u 安全

问题描述

设置Serv-U使用非SYSTEM身份运行时，需要修改的磁盘权限以及注册表权限。

解决方案

*注意：本文的内容涉及到修改NTFS磁盘权限和设置安全策略，请务

必在确认您了解操作可能的后果之后再动手进行任何的修改。

文中提及的权限都是在原有权限上附加的权限。

[修改步骤]

1．创建用户

创建一个名为IUSER_Prima(最完善的虚拟主机管理系统)的用户，设置一个随机密码，密码的长度最好不要少于20位。

2．设置用户的身份

将IUSER_Prima(最完善的虚拟主机管理系统)的users组删除，不要加到任何组。

3．设置磁盘权限

假设Serv-U安装在如下目录中

D:\hosting\system\Serv-U\

假设Serv-U的服务运行者修改为IUSER_Prima(最完善的虚拟主机管理系统)

目录权限设置如下

D:\hosting\system\serv-U\

Administrators

完全控制

System

完全控制

IUSER_Prima(最完善的虚拟主机管理系统)

列出文件夹目录

读取

Serv-U目录下的文件权限

该目录下所有.dll文件和.exe文件

Administrators

完全控制

System

完全控制

IUSER_Prima(最完善的虚拟主机管理系统)

读取和运行

读取

该目录下的.ini文件

Administrators

完全控制

System

完全控制

IUSER_Prima(最完善的虚拟主机管理系统)

读取

(注意：如果需要修改Serv-U序列号和被动端口，必须将Serv-U目录底下的两个.ini文件加上修改权限)

4.设置IUSER_Prima(最完善的虚拟主机管理系统)用户系统盘文件权限

假设Windows系统安装在C盘

文件设置权限如下

C:\Windows\explorer.exe

在原有权限上加上IUSER_Prima(最完善的虚拟主机管理系统)

完全拒绝

C:\Windows\System32\cmd.exe

在原有权限上加上IUSER_Prima(最完善的虚拟主机管理系统)

完全拒绝

5.设置注册表权限

打开注册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft

Administrators

完全控制

System

完全控制

IUSER_Prima(最完善的虚拟主机管理系统)

读取

FrontPageUsers

读取

6、为Serv-U设置一个管理员密码。

引用：http://www.cncms.com.cn/integ/4484.htm