PASV FTP, που ονομάζεται επίσης παθητικό FTP, είναι μια εναλλακτική λειτουργία για τη δημιουργία συνδέσεων Πρωτοκόλλου Μεταφοράς Αρχείων (FTP). Με λίγα λόγια, λύνει το πρόβλημα του τείχους προστασίας ενός πελάτη FTP που μπλοκάρει τις εισερχόμενες συνδέσεις. "PASV" είναι το όνομα της εντολής που χρησιμοποιεί ο πελάτης FTP για να εξηγήσει στον διακομιστή ότι βρίσκεται σε παθητική λειτουργία. Το παθητικό FTP είναι μια προτιμώμενη λειτουργία FTP για πελάτες FTP πίσω από ένα τείχος προστασίας και χρησιμοποιείται συχνά για υπολογιστές-πελάτες FTP που βασίζονται στον ιστό και υπολογιστές που συνδέονται σε διακομιστή FTP εντός εταιρικού δικτύου.
Πώς λειτουργεί το PASV FTP
Το FTP λειτουργεί σε δύο θύρες: μία για τη μετακίνηση δεδομένων μεταξύ των διακομιστών και μία για την έκδοση εντολών. Η παθητική λειτουργία λειτουργεί επιτρέποντας στον πελάτη FTP να ξεκινήσει την αποστολή μηνυμάτων ελέγχου και δεδομένων.
Συνήθως, ο διακομιστής FTP είναι αυτός που εκκινεί τα αιτήματα δεδομένων, αλλά αυτού του είδους η ρύθμιση ενδέχεται να μην λειτουργεί εάν το τείχος προστασίας του πελάτη έχει αποκλείσει τη θύρα που θέλει να χρησιμοποιήσει ο διακομιστής. Αυτός είναι ο λόγος που η λειτουργία PASV κάνει το FTP "φιλικό στο τείχος προστασίας".
Με άλλα λόγια, ο πελάτης είναι αυτός που ανοίγει τη θύρα δεδομένων και τη θύρα εντολών σε παθητική λειτουργία, επομένως, δεδομένου ότι το τείχος προστασίας από την πλευρά του διακομιστή είναι ανοιχτό στην αποδοχή αυτών των θυρών, τα δεδομένα μπορούν να ρέουν μεταξύ των δύο. Αυτή η διαμόρφωση είναι ιδανική, καθώς ο διακομιστής έχει ανοίξει πιθανότατα τις απαραίτητες θύρες για να επικοινωνεί ο πελάτης με τον διακομιστή.
Οι περισσότεροι πελάτες FTP, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού, όπως ο πλέον ανενεργός Internet Explorer, υποστηρίζουν μια επιλογή FTP PASV. Ωστόσο, η διαμόρφωση του PASV στον Internet Explorer ή σε οποιοδήποτε άλλο πρόγραμμα-πελάτη δεν εγγυάται ότι η λειτουργία PASV θα λειτουργήσει, καθώς οι διακομιστές FTP μπορούν να επιλέξουν να αρνηθούν τις συνδέσεις λειτουργίας PASV.
Ορισμένοι διαχειριστές δικτύου απενεργοποιούν τη λειτουργία PASV σε διακομιστές FTP λόγω των πρόσθετων κινδύνων ασφαλείας που συνεπάγεται το PASV.
Συχνές Ερωτήσεις
Ποια είναι η διαφορά μεταξύ ενεργού και παθητικού FTP;
Στην ενεργή λειτουργία FTP, ο πελάτης στέλνει την εντολή PORT και, στη συνέχεια, ο διακομιστής συνδέεται στην κατάλληλη θύρα από την πλευρά του πελάτη. Σε παθητική λειτουργία FTP, ο πελάτης ζητά μια ανοιχτή θύρα από τον διακομιστή και στη συνέχεια συνδέεται σε αυτήν.
Τι είναι μια επίθεση αναπήδησης FTP;
Σε μια επίθεση αναπήδησης FTP, η εντολή PORT χρησιμοποιείται για την έμμεση πρόσβαση σε θύρες ενός διακομιστή μέσω ενός διακομιστή μεσολάβησης Ιστού, επιτρέποντάς σας να συνδεθείτε με θύρες στις οποίες διαφορετικά δεν θα μπορούσατε να έχετε πρόσβαση. Οι περισσότεροι διακομιστές FTP αποκλείουν τις επιθέσεις αναπήδησης FTP από προεπιλογή.