PASV FTP, zwany także pasywnym FTP, to alternatywny tryb nawiązywania połączeń FTP (File Transfer Protocol). Krótko mówiąc, rozwiązuje problem zapory ogniowej klienta FTP, która blokuje połączenia przychodzące. „PASV” to nazwa polecenia, którego klient FTP używa, aby wyjaśnić serwerowi, że jest w trybie pasywnym. Pasywny FTP jest preferowanym trybem FTP dla klientów FTP za zaporą i jest często używany dla internetowych klientów FTP i komputerów łączących się z serwerem FTP w sieci firmowej.
Jak działa PASV FTP
FTP działa przez dwa porty: jeden do przenoszenia danych między serwerami, a drugi do wydawania poleceń. Tryb pasywny działa poprzez umożliwienie klientowi FTP zainicjowanie wysyłania zarówno komunikatów kontrolnych, jak i danych.
Zwykle to serwer FTP inicjuje żądania danych, ale ten rodzaj konfiguracji może nie działać, jeśli zapora klienta zablokowała port, którego serwer chce użyć. Z tego powodu tryb PASV sprawia, że FTP jest „przyjazny dla firewalla”.
Innymi słowy, to klient otwiera port danych i port poleceń w trybie pasywnym, więc biorąc pod uwagę, że zapora po stronie serwera jest otwarta na akceptację tych portów, dane mogą przepływać między obydwoma. Ta konfiguracja jest idealna, ponieważ serwer najprawdopodobniej otworzył niezbędne porty, aby klient mógł komunikować się z serwerem.
Większość klientów FTP, w tym przeglądarki internetowe, takie jak nieistniejący już Internet Explorer, obsługuje opcję PASV FTP. Jednak skonfigurowanie PASV w Internet Explorerze lub jakimkolwiek innym kliencie nie gwarantuje, że tryb PASV będzie działał, ponieważ serwery FTP mogą odmówić połączeń w trybie PASV.
Niektórzy administratorzy sieci wyłączają tryb PASV na serwerach FTP z powodu dodatkowych zagrożeń bezpieczeństwa, jakie wiąże się z PASV.
FAQ
Jaka jest różnica między aktywnym a pasywnym FTP?
W aktywnym trybie FTP klient wysyła polecenie PORT, a następnie serwer łączy się z odpowiednim portem po stronie klienta. W pasywnym trybie FTP klient żąda od serwera otwartego portu, a następnie łączy się z nim.
Co to jest atak odbicia FTP?
W ataku odbitym FTP polecenie PORT służy do pośredniego dostępu do portów na serwerze za pośrednictwem serwera proxy sieci Web, co pozwala na połączenie z portami, do których w przeciwnym razie nie byłbym w stanie uzyskać dostępu. Większość serwerów FTP domyślnie blokuje ataki FTP.
