PASV FTP, также называемый пассивным FTP, представляет собой альтернативный режим для установления соединений протокола передачи файлов (FTP). Короче говоря, это решает проблему блокировки входящих соединений брандмауэром FTP-клиента. «PASV» - это имя команды, которую FTP-клиент использует, чтобы объяснить серверу, что он находится в пассивном режиме. Пассивный FTP является предпочтительным режимом FTP для FTP-клиентов за брандмауэром и часто используется для веб-клиентов FTP и компьютеров, подключающихся к FTP-серверу в корпоративной сети.
Как работает PASV FTP
FTP работает через два порта: один для передачи данных между серверами и другой для выдачи команд. Пассивный режим работает, позволяя FTP-клиенту инициировать отправку как управляющих сообщений, так и сообщений данных.
Обычно FTP-сервер инициирует запросы данных, но такая настройка может не работать, если клиентский брандмауэр заблокировал порт, который хочет использовать сервер. Именно по этой причине режим PASV делает FTP «дружественным к брандмауэру».
Другими словами, клиент открывает порт данных и командный порт в пассивном режиме, поэтому, учитывая, что брандмауэр на стороне сервера открыт для приема этих портов, данные могут проходить между ними. Эта конфигурация идеальна, поскольку сервер, скорее всего, открыл необходимые порты для связи клиента с сервером.
Большинство FTP-клиентов, включая веб-браузеры, такие как ныне несуществующий Internet Explorer, поддерживают опцию PASV FTP. Однако настройка PASV в Internet Explorer или любом другом клиенте не гарантирует, что режим PASV будет работать, поскольку FTP-серверы могут запретить подключения в режиме PASV.
Некоторые сетевые администраторы отключают режим PASV на FTP-серверах из-за дополнительных угроз безопасности, связанных с PASV.
FAQ
В чем разница между активным и пассивным FTP?
В активном режиме FTP клиент отправляет команду PORT, после чего сервер подключается к соответствующему клиентскому порту. В пассивном режиме FTP клиент запрашивает открытый порт у сервера, а затем подключается к нему.
Что такое рикошетная атака FTP?
В атаке отказов FTP команда PORT используется для косвенного доступа к портам на сервере через веб-прокси, что позволяет вам подключаться к портам, к которым вы иначе не смогли бы получить доступ. Большинство FTP-серверов по умолчанию блокируют атаки FTP bounce.
