PASV FTP, koji se još naziva i pasivni FTP, je alternativni način za uspostavljanje veze protokola za prijenos datoteka (FTP). Ukratko, rješava problem zaštitnog zida FTP klijenta koji blokira dolazne veze. "PASV" je naziv komande koju FTP klijent koristi da objasni serveru da je u pasivnom režimu. Pasivni FTP je preferirani FTP način rada za FTP klijente iza zaštitnog zida i često se koristi za web-bazirane FTP klijente i računare koji se povezuju na FTP server unutar korporativne mreže.
Kako PASV FTP radi
FTP radi preko dva porta: jedan za premještanje podataka između servera i drugi za izdavanje naredbi. Pasivni način funkcionira tako što dozvoljava FTP klijentu da započne slanje i kontrolnih i podatkovnih poruka.
Obično je FTP server taj koji pokreće zahtjeve za podacima, ali ova vrsta podešavanja možda neće raditi ako je zaštitni zid klijenta blokirao port koji server želi koristiti. Iz tog razloga PASV način rada čini FTP "prilagođenim firewall-u."
Drugim rečima, klijent je taj koji otvara port za podatke i port za komande u pasivnom režimu, tako da s obzirom da je firewall na strani servera otvoren za prihvatanje ovih portova, podaci mogu teći između oba. Ova konfiguracija je idealna jer je server najvjerovatnije otvorio potrebne portove da klijent komunicira sa serverom.
Većina FTP klijenata, uključujući web pretraživače kao što je sada nefunkcionalni Internet Explorer, podržava PASV FTP opciju. Međutim, konfigurisanje PASV-a u Internet Explorer-u ili bilo kom drugom klijentu ne garantuje da će PASV režim raditi jer FTP serveri mogu da odaberu da odbiju PASV mod veze.
Neki mrežni administratori onemogućuju PASV način rada na FTP serverima zbog dodatnih sigurnosnih rizika koje PASV nosi.
FAQ
Koja je razlika između aktivnog i pasivnog FTP-a?
U aktivnom FTP modu, klijent šalje naredbu PORT, a zatim se server povezuje na odgovarajući port na strani klijenta. U pasivnom FTP modu, klijent traži otvoreni port od servera i zatim se povezuje na njega.
Šta je FTP bounce napad?
U FTP napadu odbijanja, komanda PORT se koristi za indirektan pristup portovima na serveru preko web proxyja, omogućavajući vam da se povežete sa portovima kojima inače ne biste mogli pristupiti. Većina FTP servera podrazumevano blokira napade odbijanja FTP-a.