PASV FTP, còn được gọi là FTP thụ động, là một chế độ thay thế để thiết lập các kết nối Giao thức truyền tệp (FTP). Tóm lại, nó giải quyết vấn đề tường lửa của máy khách FTP chặn các kết nối đến. "PASV" là tên của lệnh mà máy khách FTP sử dụng để giải thích cho máy chủ rằng nó đang ở chế độ thụ động. FTP thụ động là chế độ FTP ưu tiên cho các máy khách FTP sau tường lửa và thường được sử dụng cho các máy khách FTP dựa trên web và các máy tính kết nối với máy chủ FTP trong mạng công ty.
PASV FTP hoạt động như thế nào
FTP hoạt động trên hai cổng: một cổng để di chuyển dữ liệu giữa các máy chủ và cổng khác để phát lệnh. Chế độ thụ động hoạt động bằng cách cho phép ứng dụng khách FTP bắt đầu gửi cả thông điệp dữ liệu và điều khiển.
Thông thường, máy chủ FTP khởi tạo các yêu cầu dữ liệu, nhưng kiểu thiết lập này có thể không hoạt động nếu tường lửa máy khách đã chặn cổng mà máy chủ muốn sử dụng. Vì lý do này mà chế độ PASV làm cho FTP "thân thiện với tường lửa".
Nói cách khác, máy khách là người mở cổng dữ liệu và cổng lệnh ở chế độ thụ động, do đó tường lửa ở phía máy chủ mở để chấp nhận các cổng này, dữ liệu có thể lưu chuyển giữa cả hai. Cấu hình này là lý tưởng vì máy chủ rất có thể đã mở các cổng cần thiết để máy khách giao tiếp với máy chủ.
Hầu hết các ứng dụng FTP, bao gồm các trình duyệt web như Internet Explorer hiện không còn tồn tại, đều hỗ trợ tùy chọn PASV FTP. Tuy nhiên, việc định cấu hình PASV trong Internet Explorer hoặc bất kỳ ứng dụng khách nào khác không đảm bảo rằng chế độ PASV sẽ hoạt động vì máy chủ FTP có thể chọn từ chối các kết nối chế độ PASV.
Một số quản trị viên mạng vô hiệu hóa chế độ PASV trên máy chủ FTP vì các rủi ro bảo mật bổ sung mà PASV dẫn đến.
FAQ
Sự khác biệt giữa FTP chủ động và thụ động là gì?
Trong chế độ FTP đang hoạt động, máy khách gửi lệnh PORT, sau đó máy chủ kết nối với cổng phía máy khách thích hợp. Trong chế độ FTP thụ động, máy khách yêu cầu một cổng mở từ máy chủ và sau đó kết nối với nó.
Tấn công trả lại FTP là gì?
Trong một cuộc tấn công trả lại FTP, lệnh PORT được sử dụng để truy cập gián tiếp vào các cổng trên máy chủ thông qua proxy web, cho phép bạn kết nối với các cổng mà bạn không thể truy cập. Hầu hết các máy chủ FTP đều chặn các cuộc tấn công trả lại FTP theo mặc định.
