这不是标题党,昨天在配置VPS的时候突然发现,惊出一身冷汗……
该漏洞并非VPS本身的漏洞,而是由于新网技术员对Serv-u进行的默认配置导致的。大名鼎鼎的Serv-u,功能强大真是没话说,不过配置不当,搞不好你的服务器就因此沦陷了……
一般来说,Serv-u的漏洞都是由于使用system权限运行而导致黑客使用本地溢出漏洞而拿到SYSTEM权限的。这里还是要称赞一下新网,对用户的权限配置可以说是毫不含糊,Serv-u已经由users用户组的一个用户进行启动,就算黑客利用Serv-u的本地溢出漏洞进行提权,也是拿不到SYSTEM权限的,只是他们忽略了跨站的问题。
注:Serv-u本地溢出漏洞,即Serv-U有一个默认的管理用户(用户名:localadministrator,密码:#|@$ak#.|k;0@p),任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
在服务器用户权限的配置中,给予了Serv-U启动帐户除C盘外的其它盘符的完全控制权限,这样如果VPS其中一个站点被黑客拿到webshell,那么可以轻而易举的拿到除C盘外的其它盘符的控制权限,后果可想而知,一站丢,站站丢呀!
解决办法:其实很简单,不需要重新去配置什么用户权限之类的,直接将Serv-U的默认管理用户修改掉就好了,因为Serv-U软件本身不支持修改,我们这里要用到一个人见人爱花见花开的软件---UltraEdit。我们先将Serv-U的服务停止,找到Serv-U程序所在目录,用UltraEdit打开ServUDaemon.exe,查找localadministrator和#|@$ak#.|k;0@p所在的位置,对这些字符进行修改(注意:用户名和密码都是可以修改的,不过字符数量一定要相等,不然会出错!),改完直接保存。改完后我们的Serv-U本地溢出漏洞基本就堵上了,但是这时又会存在一个问题,你在使用ServUAdmin.exe进行管理的时候会登录不进,所以我们同样需要修改ServUAdmin.exe的用户名和密码,方法同上。
至此,Serv-U已经是封上了,黑客就算拿到你一个站的webshell,也无法利用Serv-U的本地溢出对你的服务器进行提权了。
本站原创文章,欢迎转载!做人要厚道,转载请注明出处http://king.gogoseo.cn