修改Serv-U内置账户密码,防止webshell提权
作者:admin 发布于:2012-4-27 12:51 Friday 分类:网络转载
27Apr
Serv-U安装后默认的密码是#l@$ak#.lk;0@P
如果不修改,很容易被黑客提权
建议安装Serv-U时,不要安装默认目录。以免造不必要的问题出现。
修改步骤:
用Ultraedit 打开ServUDaemon.exe 这个文件
查找密码:#l@$ak#.lk;0@P
更改为别的密码,更改后保存OK
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,
否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码
其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,
为防万一,还是设置一下为好。
标签: Serv-U