HOMEへ

■WarFTPDはSysadmin名（管理者権限）を変更できない仕様ですがFTPサーバーとは設定を誤るとサーバーの中身を丸見えにする言い換えれば危険を伴うサーバーでもあります。外部の人にWarFTPDを使っているのが判明すると管理者権限は「Sysadminだな」って判っちゃうわけです。私はSysadminを知られるのが嫌で試行錯誤した結果「Sysadmin」の変更に成功しました。またFTPクライアントのログにも「WarFTPDeamon」と残らないようにも出来ました。

■WarFTPDはサービスの終了（停止）時に管理者名（Sysadmin）も無理やり保存する仕組みになっています（ファイル名はWarUser.datです）。Sysadminを削除変更が出来ないのはバイナリ（exe）ファイルの中に直接「Sysadmin」って文字が入っており決して管理者を変更できないような仕組みになっているからです。

■裏技について
「Sysadmin名」を変更したりFTPクライアントのログに「WarFTPDeamon名」を残さない裏技は私のように１個人のみの使用に限り著作権に触れない改ざんでして、不特定多数の人にアクセスさせる使い方であれば絶対に改ざんしてはいけません。
改ざんにはStirling（スターリング）などのバイナリエディタを使います。

■FTPクライアントのログ

下記は有名なFTPクライアントのFFFTPでWarFTPDにアクセスした時のログの一部です。真中に「WarFTPD」をサーバーとして使っているのが読み取れます。


ログがこの様であればFTPサーバーに何を使っているか判りません。


しかし何らかのFTPサーバーが稼動していることはポートスキャンなどにより予測できます。クラッカー達にはWarFTPDの管理者名はSysadminと判っていますから何れSysadminでアタックしてくるでしょう。
もちろんWarFTPDに致命的なセキュリティホールがなくSysadminに「FTPアクセス権」を与えていなければ問題は少ないのですが保証はないわけです。
「防御」を考えると、これから紹介するバイナリ改ざんも手法の１つではないでしょうか。って事でSysadmin変更とログに残さない方法を紹介します。

■バイナリの修正

管理者権限にユーザー（例 admin）を追加します。^＊ユーザー名は8文字以下






「admin」が作成されましたので「Account」から権限を指定します。


「User Type」はAdministrator。「Access」はFTPアクセスの許可と、この画面にログインする許可を与えます。


この画面へのログイン情報を書き換えます。


「User ID」はadmin。パスワードを（必ず）打ち替えます。記憶のチェックも忘れずに。


情報を保存します（必須です）。


WarFTPD本体を停止します（サービスの停止）。


サービスが停止すると下記の様になります。右上の×を押してこの画面を閉めましょう。


さて、いよいよバイナリエディタの登場です。
Stirlingから「C:\Program Files\War-FTPD\War-FTPD.exe」を開き「sysadmin」で検索してください。
赤枠部分を「admin」に書き換えます。


画面右の「sysad」部分を「admin」にしました。「min」が残っています。


画面左の「min」に相当する部分を「00」に書き換えますと下図のようになります。^＊「sysadmin」は8文字ですね。先に8文字までと書いた理由です。


次に「WarFTPd」で検索し下記の部分を「00」で書き換えます。




FTPクライアントのログの改ざん部分です。
　

同様に「Jul」で検索、書き換え。




　

これでバイナリの修正は終わりです。上書き保存してください。


さてFTPログの下記部分はインストール時に設定しています。私は「半角スペース」で進めましたので該当部分は空白になっています。



「War Deamon Manager」を開きサービスを起動しましょう。


adminになっている事を確認してください。


「User Manager」から「sysadmin」を削除し、CLOSE。


サービスを停止し画面も閉じましょう。
再度「War Deamon Manager」を開きサービスを起動。「User Manager」から「sysadmin」が消え「admin」だけになっていれば成功です。

HOMEへ