PASV Az FTP, más néven passzív FTP, egy alternatív mód a File Transfer Protocol (FTP) kapcsolatok létrehozására. Röviden, ez megoldja azt a problémát, hogy az FTP kliens tűzfala blokkolja a bejövő kapcsolatokat. A "PASV" annak a parancsnak a neve, amellyel az FTP-kliens elmagyarázza a kiszolgálónak, hogy passzív módban van. A passzív FTP egy előnyben részesített FTP-mód a tűzfal mögötti FTP-kliensek számára, és gyakran használják web-alapú FTP-kliensekhez és számítógépekhez, amelyek egy vállalati hálózaton belül FTP-kiszolgálóhoz csatlakoznak.
A PASV FTP működése
Az FTP két porton keresztül működik: az egyik az adatok kiszolgálók közötti mozgatására, a másik pedig a parancsok kiadására. A passzív mód úgy működik, hogy lehetővé teszi az FTP-kliens számára, hogy kezdeményezze mind a vezérlő-, mind az adatüzenetek küldését.
Általában az FTP-kiszolgáló kezdeményezi az adatkéréseket, de előfordulhat, hogy ez a fajta beállítás nem működik, ha az ügyfél tűzfala blokkolta a szerver által használni kívánt portot. Ez az oka annak, hogy a PASV mód „tűzfalbaráttá” teszi az FTP-t.
Más szóval, a kliens az, aki passzív módban nyitja meg az adatportot és a parancsportot, tehát mivel a kiszolgálóoldali tűzfal nyitott e portok fogadására, az adatok a kettő között áramolhatnak. Ez a konfiguráció ideális, mivel a szerver valószínűleg megnyitotta a szükséges portokat, hogy az ügyfél kommunikálhasson a szerverrel.
A legtöbb FTP-kliens, beleértve az olyan webböngészőket, mint a már megszűnt Internet Explorer, támogatja a PASV FTP opciót. Azonban a PASV beállítása az Internet Explorerben vagy bármely más kliensben nem garantálja a PASV mód működését, mivel az FTP-kiszolgálók dönthetnek úgy, hogy megtagadják a PASV módú kapcsolatokat.
Egyes hálózati rendszergazdák letiltják a PASV módot az FTP-szervereken a PASV által jelentett további biztonsági kockázatok miatt.
GYIK
Mi a különbség az aktív és a passzív FTP között?
Aktív FTP módban a kliens elküldi a PORT parancsot, majd a szerver csatlakozik a megfelelő kliensoldali porthoz. Passzív FTP módban a kliens nyitott portot kér a szervertől, majd csatlakozik hozzá.
Mi az FTP visszapattanó támadás?
FTP visszapattanási támadásban a PORT parancsot a kiszolgáló portjainak közvetett elérésére használják webproxyn keresztül, lehetővé téve az olyan portokhoz való csatlakozást, amelyeket egyébként nem tudna elérni. A legtöbb FTP-szerver alapértelmezés szerint blokkolja az FTP-visszapattanási támadásokat.