PASV FTP, også kaldet passiv FTP, er en alternativ tilstand til etablering af FTP-forbindelser (File Transfer Protocol). Kort sagt løser det problemet med en FTP-klients firewall, der blokerer for indgående forbindelser. "PASV" er navnet på den kommando, som FTP-klienten bruger til at forklare serveren, at den er i passiv tilstand. Passiv FTP er en foretrukken FTP-tilstand for FTP-klienter bag en firewall og bruges ofte til webbaserede FTP-klienter og computere, der forbinder til en FTP-server inden for et virksomhedsnetværk.
Sådan fungerer PASV FTP
FTP fungerer over to porte: en til at flytte data mellem serverne og en anden til at udstede kommandoer. Passiv tilstand fungerer ved at tillade FTP-klienten at starte afsendelse af både kontrol- og datameddelelser.
Norm alt er det FTP-serveren, der starter dataanmodningerne, men denne form for opsætning virker muligvis ikke, hvis klient-firewallen har blokeret den port, som serveren ønsker at bruge. Det er af denne grund, at PASV-tilstand gør FTP "firewall-venlig."
Med andre ord er klienten den, der åbner dataporten og kommandoporten i passiv tilstand, så givet at firewallen på serversiden er åben for at acceptere disse porte, kan data flyde mellem begge. Denne konfiguration er ideel, da serveren højst sandsynligt har åbnet de nødvendige porte, så klienten kan kommunikere med serveren.
De fleste FTP-klienter, inklusive webbrowsere som den nu hedengangne Internet Explorer, understøtter en PASV FTP-mulighed. Konfiguration af PASV i Internet Explorer eller en anden klient garanterer dog ikke, at PASV-tilstand vil fungere, da FTP-servere kan vælge at nægte PASV-forbindelser.
Nogle netværksadministratorer deaktiverer PASV-tilstand på FTP-servere på grund af de yderligere sikkerhedsrisici, PASV indebærer.
FAQ
Hvad er forskellen mellem aktiv og passiv FTP?
I aktiv FTP-tilstand sender klienten PORT-kommandoen, hvorefter serveren forbinder til den relevante port på klientsiden. I passiv FTP-tilstand anmoder klienten om en åben port fra serveren og forbinder derefter til den.
Hvad er et FTP-bounce-angreb?
I et FTP-bounce-angreb bruges PORT-kommandoen til indirekte at få adgang til porte på en server via en webproxy, så du kan oprette forbindelse til porte, du ellers ikke ville have adgang til. De fleste FTP-servere blokerer som standard FTP-bounce-angreb.
