PASV FTP, også k alt passiv FTP, er en alternativ modus for å etablere FTP-forbindelser (File Transfer Protocol). Kort sagt, det løser problemet med en FTP-klients brannmur som blokkerer innkommende tilkoblinger. "PASV" er navnet på kommandoen som FTP-klienten bruker for å forklare serveren at den er i passiv modus. Passiv FTP er en foretrukket FTP-modus for FTP-klienter bak en brannmur og brukes ofte for nettbaserte FTP-klienter og datamaskiner som kobler til en FTP-server i et bedriftsnettverk.
Hvordan PASV FTP fungerer
FTP fungerer over to porter: en for å flytte data mellom serverne og en annen for å utstede kommandoer. Passiv modus fungerer ved å la FTP-klienten starte sending av både kontroll- og datameldinger.
Vanligvis er det FTP-serveren som starter dataforespørslene, men denne typen oppsett fungerer kanskje ikke hvis klientbrannmuren har blokkert porten som serveren vil bruke. Det er av denne grunn at PASV-modus gjør FTP "brannmurvennlig."
Med andre ord, klienten er den som åpner dataporten og kommandoporten i passiv modus, så gitt at brannmuren på serversiden er åpen for å akseptere disse portene, kan data flyte mellom begge. Denne konfigurasjonen er ideell siden serveren mest sannsynlig har åpnet de nødvendige portene for klienten for å kommunisere med serveren.
De fleste FTP-klienter, inkludert nettlesere som den nå nedlagte Internet Explorer, støtter et PASV FTP- alternativ. Konfigurering av PASV i Internet Explorer eller en annen klient garanterer imidlertid ikke at PASV-modus vil fungere siden FTP-servere kan velge å nekte PASV-modustilkoblinger.
Noen nettverksadministratorer deaktiverer PASV-modus på FTP-servere på grunn av den ekstra sikkerhetsrisikoen PASV innebærer.
FAQ
Hva er forskjellen mellom aktiv og passiv FTP?
I aktiv FTP-modus sender klienten PORT-kommandoen, deretter kobler serveren til den aktuelle porten på klientsiden. I passiv FTP-modus ber klienten om en åpen port fra serveren og kobler seg deretter til den.
Hva er et FTP-sprett-angrep?
I et FTP-sprett-angrep brukes PORT-kommandoen til indirekte å få tilgang til porter på en server gjennom en nettproxy, slik at du kan koble til porter du ellers ikke ville hatt tilgang til. De fleste FTP-servere blokkerer FTP-sprett-angrep som standard.
