Windows-Server-2003

Filezilla FTP 伺服器 - 在 Windos Server 2003 上使用的安全隱患

  • November 7, 2012

我在我的專用 Windows 2003 伺服器上執行 Filezilla 伺服器。

它使用自己的使用者訪問控制系統。

Filezilla 伺服器服務本身在 System 使用者下執行。

當我在 FTP 伺服器管理員界面中設置使用者時,我不需要設置等效使用者,或者調整文件夾的權限以允許使用者登錄。

例子:

  1. 我用密碼’p’設置了TestFTP使用者
  2. 我將 TestFTP 使用者的主目錄設置為 e:/website
  3. 我驗證 e:/website 僅具有系統和管理員帳戶的權限(右鍵點擊 - > Windows 資源管理器中的安全性)

TestFTP 能夠很好地登錄到伺服器。

我對此很滿意(也許是因為無知?)。

在這種方法中使用繞過內置 UAC 的 FTP 伺服器(例如 FileZilla 伺服器)是否普遍受到支持?

如果我不夠清楚,請告訴我。

Filezilla 有自己的內置安全層,允許您在軟體中創建使用者,而不是依賴於現有的 Windows 帳戶。我在幾台伺服器上使用了它,並對其進行了非常徹底的測試,發現這種方法沒有問題。請記住,這並不意味著 TestFTP 突然擁有與 LocalSystem 使用者相同的硬碟驅動器訪問權限 - Filezilla 安全性阻止了這種情況。

如果您對這種安排感到不舒服,那麼 IIS 可能更適合您的需要。

引用自:https://serverfault.com/questions/42420