PASV FTP, наричан още пасивен FTP, е алтернативен режим за установяване на връзки с протокол за прехвърляне на файлове (FTP). Накратко, той решава проблема със защитната стена на FTP клиент, блокираща входящите връзки. „PASV“е името на командата, която FTP клиентът използва, за да обясни на сървъра, че е в пасивен режим. Пасивният FTP е предпочитан FTP режим за FTP клиенти зад защитна стена и често се използва за уеб базирани FTP клиенти и компютри, свързващи се към FTP сървър в рамките на корпоративна мрежа.
Как работи PASV FTP
FTP работи на два порта: един за преместване на данни между сървърите и друг за издаване на команди. Пасивният режим работи, като позволява на FTP клиента да инициира изпращане на съобщения за контрол и данни.
Обикновено FTP сървърът инициира заявките за данни, но този вид настройка може да не работи, ако защитната стена на клиента е блокирала порта, който сървърът иска да използва. Поради тази причина режимът PASV прави FTP "удобен за защитната стена."
С други думи, клиентът е този, който отваря порта за данни и командния порт в пасивен режим, така че като се има предвид, че защитната стена от страна на сървъра е отворена за приемане на тези портове, данните могат да текат между двата. Тази конфигурация е идеална, тъй като сървърът най-вероятно е отворил необходимите портове, за да може клиентът да комуникира със сървъра.
Повечето FTP клиенти, включително уеб браузъри като вече несъществуващия Internet Explorer, поддържат PASV FTP опция. Въпреки това, конфигурирането на PASV в Internet Explorer или друг клиент не гарантира, че режимът PASV ще работи, тъй като FTP сървърите могат да изберат да отказват връзки в режим PASV.
Някои мрежови администратори деактивират режима PASV на FTP сървъри поради допълнителните рискове за сигурността, които включва PASV.
ЧЗВ
Каква е разликата между активен и пасивен FTP?
В активен FTP режим клиентът изпраща командата PORT, след което сървърът се свързва към съответния порт от страната на клиента. В пасивен FTP режим клиентът иска отворен порт от сървъра и след това се свързва с него.
Какво е FTP bounce атака?
При FTP bounce атака, командата PORT се използва за индиректен достъп до портове на сървър чрез уеб прокси, което ви позволява да се свържете с портове, до които иначе не бихте могли да получите достъп. Повечето FTP сървъри блокират FTP bounce атаки по подразбиране.