PASV FTP, jota kutsutaan myös passiiviseksi FTP:ksi, on vaihtoehtoinen tila FTP (File Transfer Protocol) -yhteyksien muodostamiseen. Lyhyesti sanottuna se ratkaisee ongelman, jossa FTP-asiakkaan palomuuri estää saapuvat yhteydet. "PASV" on sen komennon nimi, jota FTP-asiakas käyttää selittääkseen palvelimelle, että se on passiivisessa tilassa. Passiivinen FTP on ensisijainen FTP-tila palomuurin takana oleville FTP-asiakkaille, ja sitä käytetään usein web-pohjaisissa FTP-asiakkaissa ja tietokoneissa, jotka muodostavat yhteyden FTP-palvelimeen yritysverkossa.
Kuinka PASV FTP toimii
FTP toimii kahdella portilla: toinen siirtää tietoja palvelimien välillä ja toinen komentojen antamiseen. Passiivinen tila toimii sallimalla FTP-asiakasohjelman aloittaa sekä ohjaus- että dataviestien lähettämisen.
Tavallisesti FTP-palvelin aloittaa tietopyynnöt, mutta tällainen asennus ei välttämättä toimi, jos asiakkaan palomuuri on estänyt portin, jota palvelin haluaa käyttää. Tästä syystä PASV-tila tekee FTP:stä "palomuuriystävällisen".
Toisin sanoen asiakas on se, joka avaa dataportin ja komentoportin passiivisessa tilassa, joten koska palvelinpuolen palomuuri on avoin hyväksymään nämä portit, data voi virrata molempien välillä. Tämä kokoonpano on ihanteellinen, koska palvelin on todennäköisesti avannut tarvittavat portit, jotta asiakas voi kommunikoida palvelimen kanssa.
Useimmat FTP-asiakkaat, mukaan lukien verkkoselaimet, kuten nyt poistunut Internet Explorer, tukevat PASV FTP -vaihtoehtoa. PASV:n määrittäminen Internet Explorerissa tai missä tahansa muussa asiakasohjelmassa ei kuitenkaan takaa, että PASV-tila toimii, koska FTP-palvelimet voivat halutessaan estää PASV-tilan yhteydet.
Jotkut verkonvalvojat poistavat PASV-tilan käytöstä FTP-palvelimissa PASV:n aiheuttamien lisäturvariskien vuoksi.
UKK
Mitä eroa on aktiivisella ja passiivisella FTP:llä?
Aktiivisessa FTP-tilassa asiakas lähettää PORT-komennon, jonka jälkeen palvelin muodostaa yhteyden sopivaan asiakaspuolen porttiin. Passiivisessa FTP-tilassa asiakas pyytää avointa porttia palvelimelta ja muodostaa sitten yhteyden siihen.
Mikä on FTP-pomppimishyökkäys?
FTP-poistohyökkäyksessä PORT-komentoa käytetään epäsuoraan pääsyyn palvelimen portteihin verkkovälityspalvelimen kautta, jolloin voit muodostaa yhteyden portteihin, joita et muuten voisi käyttää. Useimmat FTP-palvelimet estävät oletusarvoisesti FTP-hyökkäykset.