PASV FTP, koji se naziva i pasivni FTP, alternativni je način za uspostavljanje veze protokola za prijenos datoteka (FTP). Ukratko, rješava problem vatrozida FTP klijenta koji blokira dolazne veze. "PASV" je naziv naredbe koju FTP klijent koristi da objasni poslužitelju da je u pasivnom načinu rada. Pasivni FTP je preferirani FTP način za FTP klijente iza vatrozida i često se koristi za web-bazirane FTP klijente i računala koja se povezuju na FTP poslužitelj unutar korporativne mreže.
Kako radi PASV FTP
FTP radi preko dva priključka: jedan za premještanje podataka između poslužitelja i drugi za izdavanje naredbi. Pasivni način rada dopušta FTP klijentu da pokrene slanje kontrolnih i podatkovnih poruka.
Obično je FTP poslužitelj taj koji pokreće zahtjeve za podacima, ali ova vrsta postavljanja možda neće raditi ako je vatrozid klijenta blokirao priključak koji poslužitelj želi koristiti. Iz tog razloga PASV način rada čini FTP "pogodnim za vatrozid."
Drugim riječima, klijent je taj koji otvara podatkovni port i naredbeni port u pasivnom načinu, pa s obzirom da je vatrozid na strani poslužitelja otvoren za prihvaćanje ovih portova, podaci mogu teći između oba. Ova konfiguracija je idealna budući da je poslužitelj najvjerojatnije otvorio potrebne portove za komunikaciju klijenta s poslužiteljem.
Većina FTP klijenata, uključujući web preglednike kao što je sada nepostojeći Internet Explorer, podržava PASV FTP opciju. Međutim, konfiguriranje PASV-a u Internet Exploreru ili bilo kojem drugom klijentu ne jamči da će PASV način rada raditi budući da FTP poslužitelji mogu odlučiti zabraniti veze PASV načina.
Neki mrežni administratori onemogućuju PASV način rada na FTP poslužiteljima zbog dodatnih sigurnosnih rizika koje PASV nosi.
FAQ
Koja je razlika između aktivnog i pasivnog FTP-a?
U aktivnom FTP modu, klijent šalje naredbu PORT, zatim se poslužitelj spaja na odgovarajući port na strani klijenta. U pasivnom FTP modu, klijent zahtijeva otvoreni port od poslužitelja i zatim se spaja na njega.
Što je FTP bounce napad?
U FTP bounce napadu, naredba PORT se koristi za neizravan pristup portovima na poslužitelju preko web proxyja, omogućujući vam da se povežete s portovima kojima inače ne biste mogli pristupiti. Većina FTP poslužitelja blokira FTP bounce napade prema zadanim postavkama.