PASV FTP, dar vadinamas pasyviuoju FTP, yra alternatyvus failų perdavimo protokolo (FTP) ryšių užmezgimo režimas. Trumpai tariant, tai išsprendžia problemą, kai FTP kliento užkarda blokuoja įeinančius ryšius. „PASV“yra komandos, kurią FTP klientas naudoja paaiškindamas serveriui, kad jis veikia pasyviuoju režimu, pavadinimas. Pasyvus FTP yra pageidaujamas FTP režimas FTP klientams už ugniasienės ir dažnai naudojamas žiniatinklio FTP klientams ir kompiuteriams, jungiantiems prie FTP serverio įmonės tinkle.
Kaip veikia PASV FTP
FTP veikia per du prievadus: vienas skirtas duomenims perkelti tarp serverių ir kitas komandoms išduoti. Pasyvus režimas veikia leisdamas FTP klientui inicijuoti valdymo ir duomenų pranešimų siuntimą.
Paprastai duomenų užklausas inicijuoja FTP serveris, tačiau tokia sąranka gali neveikti, jei kliento užkarda užblokavo prievadą, kurį serveris nori naudoti. Dėl šios priežasties PASV režimas daro FTP „draugišką užkardai“.
Kitaip tariant, klientas yra tas, kuris pasyviuoju režimu atidaro duomenų prievadą ir komandų prievadą, todėl, atsižvelgiant į tai, kad serverio užkarda yra atvira priimti šiuos prievadus, duomenys gali tekėti tarp abiejų. Ši konfigūracija yra ideali, nes serveris greičiausiai atidarė reikiamus prievadus, kad klientas galėtų susisiekti su serveriu.
Dauguma FTP klientų, įskaitant žiniatinklio naršykles, tokias kaip dabar nebeveikianti „Internet Explorer“, palaiko PASV FTP parinktį. Tačiau PASV konfigūravimas naudojant „Internet Explorer“ar bet kurį kitą klientą negarantuoja, kad PASV režimas veiks, nes FTP serveriai gali pasirinkti neleisti prisijungti prie PASV režimo.
Kai kurie tinklo administratoriai išjungia PASV režimą FTP serveriuose dėl papildomos rizikos, kurią sukelia PASV.
DUK
Kuo skiriasi aktyvus ir pasyvus FTP?
Aktyviuoju FTP režimu klientas siunčia komandą PORT, tada serveris prisijungia prie atitinkamo kliento prievado. Pasyviuoju FTP režimu klientas prašo serverio atidaryti prievadą ir tada prie jo prisijungia.
Kas yra FTP atmetimo ataka?
FTP atmetimo atakos metu komanda PORT naudojama netiesiogiai pasiekti serverio prievadus per žiniatinklio tarpinį serverį, leidžiantį prisijungti prie prievadų, kurių kitu atveju negalėtumėte pasiekti. Dauguma FTP serverių blokuoja FTP atmetimo atakas pagal numatytuosius nustatymus.
