PASV FTP, joka tunnetaan myös nimellä passiivinen FTP, on vaihtoehtoinen tila FTP (File Transfer Protocol) -yhteyksien muodostamiseen. Pohjimmiltaan se ratkaisee ongelman, jossa FTP-asiakkaan palomuuri estää saapuvat yhteydet. «PASV» on komennon nimi, jota FTP-asiakas käyttää selittääkseen palvelimelle, että se on passiivisessa tilassa. Passiivinen FTP on ensisijainen FTP-tila palomuurin takana oleville FTP-asiakkaille, ja sitä käytetään yleisesti web-pohjaisissa FTP-asiakkaissa ja tietokoneissa, jotka muodostavat yhteyden FTP-palvelimeen yritysverkossa.
Kuinka PASV FTP toimii
FTP toimii kahden portin kautta: toinen siirtää tietoja palvelimien välillä ja toinen komentojen antamiseen. Passiivinen tila toimii sallimalla FTP-asiakasohjelman aloittaa sekä ohjaus- että dataviestien lähettämisen. Yleensä FTP-palvelin aloittaa tietopyynnöt, mutta tällainen asetus ei välttämättä toimi, jos asiakkaan palomuuri on estänyt portin, jota palvelin haluaa käyttää. Tästä syystä PASV-tila tekee FTP:stä «palomuuriystävällisen». Toisin sanoen asiakas on se, joka avaa dataportin ja komentoportin passiivisessa tilassa, joten koska palvelinpuolen palomuuri on avoin hyväksymään nämä portit, data voi virrata niiden välillä. Tämä kokoonpano on ihanteellinen, koska palvelimella on todennäköisesti tarvittavat portit avoinna, jotta asiakas voi kommunikoida palvelimen kanssa. Useimmat FTP-asiakkaat, mukaan lukien verkkoselaimet, kuten Internet Explorer, tukevat PASV FTP -vaihtoehtoa. PASV:n määrittäminen Internet Explorerissa tai muussa asiakasohjelmassa ei kuitenkaan takaa, että PASV-tila toimii, koska FTP-palvelimet voivat halutessaan estää yhteydet PASV-tilassa. Jotkut verkonvalvojat poistavat PASV-tilan käytöstä FTP-palvelimissa PASV:n aiheuttamien lisäturvariskien vuoksi. FAQ
-
Mitä eroa on aktiivisella ja passiivisella FTP:llä?
Aktiivisessa FTP-tilassa asiakas lähettää PORT-komennon, jonka jälkeen palvelin muodostaa yhteyden asianmukaiseen asiakaspuolen porttiin. Passiivisessa FTP-tilassa asiakas pyytää avointa porttia palvelimelta ja muodostaa sitten yhteyden siihen.
-
Mikä on FTP-pomppimishyökkäys?
FTP-pomppimishyökkäyksessä PORT-komentoa käytetään epäsuoraan pääsyyn palvelimen portteihin verkkovälityspalvelimen kautta, jolloin voit muodostaa yhteyden portteihin, joita et muuten voisi käyttää. Useimmat FTP-palvelimet estävät oletusarvoisesti FTP-pomppimishyökkäykset.