PASV FTP, nazývaný aj pasívny FTP, je alternatívnym režimom na vytváranie spojení FTP (File Transfer Protocol). Skrátka rieši problém firewallu FTP klienta, ktorý blokuje prichádzajúce spojenia. "PASV" je názov príkazu, ktorý FTP klient používa na vysvetlenie serveru, že je v pasívnom režime. Pasívny FTP je preferovaný režim FTP pre klientov FTP za bránou firewall a často sa používa pre webových klientov FTP a počítače, ktoré sa pripájajú k serveru FTP v rámci podnikovej siete.
Ako funguje PASV FTP
FTP funguje cez dva porty: jeden na presun údajov medzi servermi a druhý na vydávanie príkazov. Pasívny režim funguje tak, že umožňuje FTP klientovi iniciovať odosielanie riadiacich aj dátových správ.
Obyčajne je to server FTP, ktorý iniciuje požiadavky na údaje, ale tento druh nastavenia nemusí fungovať, ak klientsky firewall zablokuje port, ktorý chce server použiť. Z tohto dôvodu robí režim PASV FTP "priateľský k bráne firewall."
Inými slovami, klient je ten, kto otvára dátový port a príkazový port v pasívnom režime, takže ak je brána firewall na strane servera otvorená akceptovaniu týchto portov, dáta môžu prúdiť medzi oboma. Táto konfigurácia je ideálna, pretože server s najväčšou pravdepodobnosťou otvoril potrebné porty pre klienta na komunikáciu so serverom.
Väčšina FTP klientov, vrátane webových prehliadačov, ako je dnes už neexistujúci Internet Explorer, podporuje možnosť PASV FTP. Konfigurácia PASV v programe Internet Explorer alebo inom klientovi však nezaručuje, že režim PASV bude fungovať, pretože servery FTP sa môžu rozhodnúť odmietnuť pripojenia v režime PASV.
Niektorí správcovia siete deaktivujú režim PASV na serveroch FTP z dôvodu dodatočných bezpečnostných rizík, ktoré PASV prináša.
FAQ
Aký je rozdiel medzi aktívnym a pasívnym FTP?
V aktívnom režime FTP klient odošle príkaz PORT, potom sa server pripojí k príslušnému portu na strane klienta. V pasívnom režime FTP klient požiada server o otvorený port a potom sa k nemu pripojí.
Čo je to FTP bounce attack?
Pri FTP bounce útoku sa príkaz PORT používa na nepriamy prístup k portom na serveri cez web proxy, čo vám umožňuje pripojiť sa k portom, ku ktorým by ste sa inak nedostali. Väčšina serverov FTP v predvolenom nastavení blokuje útoky typu FTP bounce.