PASV FTP, també anomenat FTP passiu, és un mode alternatiu per establir connexions de protocol de transferència de fitxers (FTP). En resum, resol el problema del tallafoc d'un client FTP que bloqueja les connexions entrants. "PASV" és el nom de l'ordre que fa servir el client FTP per explicar al servidor que està en mode passiu. L'FTP passiu és un mode FTP preferit per als clients FTP darrere d'un tallafoc i sovint s'utilitza per a clients FTP basats en web i ordinadors que es connecten a un servidor FTP dins d'una xarxa corporativa.
Com funciona PASV FTP
FTP funciona a través de dos ports: un per moure dades entre servidors i un altre per emetre ordres. El mode passiu funciona permetent que el client FTP iniciï l'enviament de missatges de control i de dades.
Normalment, és el servidor FTP qui inicia les sol·licituds de dades, però és possible que aquest tipus de configuració no funcioni si el tallafoc del client ha bloquejat el port que el servidor vol utilitzar. És per aquest motiu que el mode PASV fa que FTP sigui "amigable amb el tallafoc".
En altres paraules, el client és qui obre el port de dades i el port d'ordres en mode passiu, de manera que atès que el tallafoc del costat del servidor està obert a acceptar aquests ports, les dades poden fluir entre tots dos. Aquesta configuració és ideal, ja que és probable que el servidor hagi obert els ports necessaris perquè el client es comuniqui amb el servidor.
La majoria de clients FTP, inclosos els navegadors web com l'ara desaparegut Internet Explorer, admeten una opció FTP PASV. Tanmateix, configurar PASV a Internet Explorer o qualsevol altre client no garanteix que el mode PASV funcioni, ja que els servidors FTP poden optar per denegar connexions en mode PASV.
Alguns administradors de xarxa desactiven el mode PASV als servidors FTP a causa dels riscos de seguretat addicionals que comporta PASV.
FAQ
Quina diferència hi ha entre FTP actiu i passiu?
En el mode FTP actiu, el client envia l'ordre PORT i, a continuació, el servidor es connecta al port adequat del costat del client. En mode FTP passiu, el client sol·licita un port obert al servidor i després es connecta a ell.
Què és un atac de rebot FTP?
En un atac de rebot FTP, l'ordre PORT s'utilitza per accedir indirectament als ports d'un servidor mitjançant un servidor intermediari web, cosa que us permet connectar-vos amb ports als quals no podríeu accedir. La majoria dels servidors FTP bloquegen els atacs de rebot FTP de manera predeterminada.
