PASV FTP, numit și FTP pasiv, este un mod alternativ pentru stabilirea conexiunilor FTP (File Transfer Protocol). Pe scurt, rezolvă problema firewall-ului unui client FTP care blochează conexiunile de intrare. „PASV” este numele comenzii pe care o folosește clientul FTP pentru a explica serverului că se află în modul pasiv. FTP pasiv este un mod FTP preferat pentru clienții FTP din spatele unui firewall și este adesea folosit pentru clienții FTP bazați pe web și computerele care se conectează la un server FTP dintr-o rețea corporativă.
Cum funcționează PASV FTP
FTP funcționează prin două porturi: unul pentru mutarea datelor între servere și altul pentru emiterea de comenzi. Modul pasiv funcționează permițând clientului FTP să inițieze trimiterea atât a mesajelor de control, cât și a mesajelor de date.
De obicei, serverul FTP este cel care inițiază solicitările de date, dar acest tip de configurare ar putea să nu funcționeze dacă firewall-ul clientului a blocat portul pe care serverul dorește să-l folosească. Din acest motiv, modul PASV face ca FTP să fie prietenos cu firewall-ul.
Cu alte cuvinte, clientul este cel care deschide portul de date și portul de comandă în modul pasiv, așa că dat fiind că firewall-ul de pe partea serverului este deschis să accepte aceste porturi, datele pot circula între ambele. Această configurație este ideală, deoarece serverul a deschis cel mai probabil porturile necesare pentru ca clientul să comunice cu serverul.
Majoritatea clienților FTP, inclusiv browserele web, cum ar fi Internet Explorer, acum dispărut, acceptă o opțiune PASV FTP. Cu toate acestea, configurarea PASV în Internet Explorer sau orice alt client nu garantează că modul PASV va funcționa, deoarece serverele FTP pot alege să refuze conexiunile în modul PASV.
Unii administratori de rețea dezactivează modul PASV pe serverele FTP din cauza riscurilor suplimentare de securitate pe care PASV le implică.
Întrebări frecvente
Care este diferența dintre FTP activ și pasiv?
În modul FTP activ, clientul trimite comanda PORT, apoi serverul se conectează la portul corespunzător din partea clientului. În modul FTP pasiv, clientul solicită un port deschis de la server și apoi se conectează la acesta.
Ce este un atac de respingere FTP?
Într-un atac de respingere FTP, comanda PORT este folosită pentru a accesa indirect porturi de pe un server printr-un proxy web, permițându-vă să vă conectați cu porturi pe care altfel nu le-ați putea accesa. Majoritatea serverelor FTP blochează atacurile de respingere FTP în mod prestabilit.
