PASV FTP, även kallat passiv FTP, är ett alternativt läge för att upprätta FTP-anslutningar (File Transfer Protocol). Kort sagt löser det problemet med att en FTP-klients brandvägg blockerar inkommande anslutningar. "PASV" är namnet på kommandot som FTP-klienten använder för att förklara för servern att den är i passivt läge. Passiv FTP är ett föredraget FTP-läge för FTP-klienter bakom en brandvägg och används ofta för webbaserade FTP-klienter och datorer som ansluter till en FTP-server inom ett företagsnätverk.
Hur PASV FTP fungerar
FTP fungerar över två portar: en för att flytta data mellan servrarna och en annan för att utfärda kommandon. Passivt läge fungerar genom att tillåta FTP-klienten att initiera sändning av både kontroll- och datameddelanden.
Vanligtvis är det FTP-servern som initierar dataförfrågningarna, men den här typen av inställningar kanske inte fungerar om klientbrandväggen har blockerat porten som servern vill använda. Det är av denna anledning som PASV-läget gör FTP "brandväggsvänlig".
Med andra ord, klienten är den som öppnar dataporten och kommandoporten i passivt läge, så givet att brandväggen på serversidan är öppen för att acceptera dessa portar, kan data flöda mellan båda. Denna konfiguration är idealisk eftersom servern med största sannolikhet har öppnat de nödvändiga portarna för att klienten ska kunna kommunicera med servern.
De flesta FTP-klienter, inklusive webbläsare som den numera nedlagda Internet Explorer, stöder ett PASV FTP- alternativ. Att konfigurera PASV i Internet Explorer eller någon annan klient garanterar dock inte att PASV-läget fungerar eftersom FTP-servrar kan välja att neka PASV-lägesanslutningar.
Vissa nätverksadministratörer inaktiverar PASV-läget på FTP-servrar på grund av de ytterligare säkerhetsrisker som PASV innebär.
FAQ
Vad är skillnaden mellan aktiv och passiv FTP?
I aktivt FTP-läge skickar klienten PORT-kommandot, sedan ansluter servern till lämplig port på klientsidan. I passivt FTP-läge begär klienten en öppen port från servern och ansluter sedan till den.
Vad är en FTP-avvisningsattack?
I en FTP-bounce-attack används PORT-kommandot för att indirekt komma åt portar på en server via en webbproxy, vilket gör att du kan ansluta till portar som du annars inte skulle kunna komma åt. De flesta FTP-servrar blockerar FTP-avvisningsattacker som standard.
