企業網絡防范Serv-U的漏洞

2019-11-04 12:15:45

字體：大中小

來源：轉載

供稿：網友

　　一、安全須知

　　很多企業都將自己的網站建立在互聯網上，日常有專門的維護人員進行維護，很多時候對網站的更新當然不是直接在服務器上操作，而是將要更新的網頁頁面通過FTP工具上傳到服務器上實現。因此必須要在服務器上搭建起一個FTP系統。

　　一般來說，Windows系統自帶的FTP使用不方便，安全性不高而且一般使用的人也很少，借用第三方軟件來實現。在眾多的FTP工具當中Serv-U是一個非常熱門的軟件，由于功能強大安全性高而被廣泛使用，目前已經出到了Serv-U 5.0以上的版本。

　　二、防范措施

　　漏洞一：使用大容量文件攻擊

　　在安裝好FTP軟件后，首先需要添加自己的域，然后在域上添加FTP的登錄用戶，當添加用戶后，軟件一般默認沒有對添加的用戶進行文件上傳、下載的速率進行設置，因此這樣一來就有被攻擊的隱患，那就是黑客會利用這個漏洞對FTP軟件發送大容量的文件，然后導致FTP處理不過來而造成程序沒響應或者自動關閉。

　　在“常規”中能看到“最大上傳速度、最大下載速度（KB/秒）”的選項。我們一般默認是不填的，建議用戶設置一個具體的數字來限制這個速度。

　　同時，最好把在“空閑超時、任務超時、最大用戶數”的選項上也設置一個具體的數值。一般地，默認10分鐘就足夠了。而最大用戶數盡可能的限制在1～2個用戶，不必要采取無限制用戶的做法。

　　漏洞二：緩沖區溢出攻擊

　　客戶端使用“MDTM”命令的參數時缺少正確的緩沖區邊界檢查，可以利用這個漏洞對軟件進行緩沖區溢出攻擊，從而在系統上執行任意指令。“MDTM”命令目的是為了用戶今天更改文件時間。假如客戶端發送畸形超長的時區數據作為命令參數，可觸發緩沖區溢出，從而能在系統上執行任意命令。不過此漏洞要用戶使用已存在的賬戶登錄。

　　解決這個問題，首先你需要打開Serv-U軟件，在你建立的域上“設置→高級”，將設置窗口中“答應MDTM命令來更改文件的日期/時間”的選項取消，目的是不答應用戶更改文件的修改日期和時間防止觸發緩沖區溢出。

　　其次是Serv-U在處理LIST命令時對參數處理不正確，黑客可用這個漏洞對程序進行拒絕服務攻擊，一旦提交超長字符串，可觸發緩沖區溢出，導致服務程序崩潰。目前解決此問題的最有效的方式是通過到http://www.serv-u.com下載補丁。目前Serv-U的升級版本的推出并不是很多，高版本的肯定要比低版本的漏洞要少。因此這里建議還在使用低版本軟件的用戶盡快升級到最新版本，減少因為漏洞帶來的危險。

上一篇：木乃伊歸來:Yahoo! Ticker初手試用

下一篇：IIS網站的“護心甲”-實戰SSL