PASV FTP, nazývaný také pasivní FTP, je alternativní režim pro navazování spojení FTP (File Transfer Protocol). Zkrátka řeší problém firewallu FTP klienta, který blokuje příchozí spojení. "PASV" je název příkazu, který FTP klient používá k vysvětlení serveru, že je v pasivním režimu. Pasivní FTP je preferovaný režim FTP pro klienty FTP za firewallem a často se používá pro webové FTP klienty a počítače připojující se k FTP serveru v rámci podnikové sítě.
Jak funguje PASV FTP
FTP funguje přes dva porty: jeden pro přesun dat mezi servery a druhý pro vydávání příkazů. Pasivní režim funguje tak, že umožňuje FTP klientovi zahájit odesílání řídicích i datových zpráv.
Obvykle je to server FTP, kdo iniciuje požadavky na data, ale tento druh nastavení nemusí fungovat, pokud klientský firewall zablokuje port, který chce server použít. Z tohoto důvodu je v režimu PASV FTP "přívětivý k firewallu."
Jinými slovy, klient je ten, kdo otevírá datový port a příkazový port v pasivním režimu, takže vzhledem k tomu, že firewall na straně serveru je otevřen pro přijímání těchto portů, data mohou proudit mezi oběma. Tato konfigurace je ideální, protože server s největší pravděpodobností otevřel potřebné porty pro komunikaci klienta se serverem.
Většina FTP klientů, včetně webových prohlížečů, jako je dnes již neexistující Internet Explorer, podporuje možnost PASV FTP. Konfigurace PASV v aplikaci Internet Explorer nebo jiném klientovi však nezaručuje, že režim PASV bude fungovat, protože servery FTP mohou připojení v režimu PASV odmítnout.
Někteří správci sítě deaktivují režim PASV na serverech FTP kvůli dalším bezpečnostním rizikům, která PASV přináší.
FAQ
Jaký je rozdíl mezi aktivním a pasivním FTP?
V aktivním režimu FTP klient odešle příkaz PORT, poté se server připojí k příslušnému portu na straně klienta. V pasivním režimu FTP klient požaduje otevřený port od serveru a poté se k němu připojí.
Co je to FTP bounce attack?
Při FTP bounce útoku se příkaz PORT používá k nepřímému přístupu k portům na serveru prostřednictvím webového proxy serveru, což vám umožňuje připojit se k portům, ke kterým byste jinak neměli přístup. Většina FTP serverů ve výchozím nastavení blokuje FTP bounce útoky.
