Hva er PASV FTP (Passiv FTP)?

PASV FTP, også kalt passiv FTP, er en alternativ modus for å etablere FTP-forbindelser (File Transfer Protocol). Kort sagt, det løser problemet med en FTP-klients brannmur som blokkerer innkommende tilkoblinger. 'PASV' er navnet på kommandoen som FTP-klienten bruker for å forklare serveren at den er i passiv modus. Passiv FTP er en foretrukket FTP-modus for FTP-klienter bak en brannmur og brukes ofte for nettbaserte FTP-klienter og datamaskiner som kobler til en FTP-server i et bedriftsnettverk.

Westend61 / Getty Images

Hvordan PASV FTP fungerer

FTP fungerer over to porter: en for å flytte data mellom serverne og en annen for å utstede kommandoer. Passiv modus fungerer ved at FTP-klienten kan starte sending av både kontroll- og datameldinger.

flykte fra tarkov lek med venner

Vanligvis er det FTP-serveren som starter dataforespørslene, men denne typen oppsett fungerer kanskje ikke hvis klientbrannmuren har blokkert porten som serveren vil bruke. Det er av denne grunn at PASV-modus gjør FTP 'brannmurvennlig.'

Med andre ord, klienten er den som åpner dataporten og kommandoporten i passiv modus, så gitt at brannmuren på serversiden er åpen for å akseptere disse portene, kan data flyte mellom begge. Denne konfigurasjonen er ideell siden serveren mest sannsynlig har åpnet de nødvendige portene for at klienten skal kunne kommunisere med serveren.

De fleste FTP-klienter, inkludert nettlesere som den nå nedlagte Internet Explorer, støtter et PASV FTP-alternativ. Konfigurering av PASV garanterer imidlertid ikke at PASV-modus vil fungere siden FTP-servere kan velge å nekte PASV-modustilkoblinger.

Noen nettverksadministratorer deaktiverer PASV-modus på FTP-servere på grunn av den ekstra sikkerhetsrisikoen PASV innebærer.

• Hva er forskjellen mellom aktiv og passiv FTP?

  I aktiv FTP-modus sender klienten PORT-kommandoen, deretter kobler serveren til den aktuelle porten på klientsiden. I passiv FTP-modus ber klienten om en åpen port fra serveren og kobler seg deretter til den.

  se Outlook-kalenderen din på google

• Hva er et FTP-sprett-angrep?

  I et FTP-sprett-angrep brukes PORT-kommandoen til indirekte å få tilgang til porter på en server gjennom en nettproxy, slik at du kan koble til porter du ellers ikke ville hatt tilgang til. De fleste FTP-servere blokkerer FTP-sprett-angrep som standard.