Frisk information

Informationsplatform viser de seneste nyheder

Hvad er PASV FTP (Passiv FTP)?

Laptop og to tilsluttede bolde, 3D-gengivelse

PASV FTP, også kaldet passiv FTP, er en alternativ tilstand til etablering af FTP-forbindelser (File Transfer Protocol). Kort sagt, det løser problemet med en FTP-klients firewall, der blokerer for indgående forbindelser. “PASV” er navnet på den kommando, som FTP-klienten bruger til at forklare serveren, at den er i passiv tilstand. Passiv FTP er en foretrukken FTP-tilstand for FTP-klienter bag en firewall og bruges ofte til webbaserede FTP-klienter og computere, der forbinder til en FTP-server inden for et virksomhedsnetværk.

Westend61 / Getty Images

Sådan fungerer PASV FTP

FTP fungerer over to porte: en til at flytte data mellem serverne og en anden til at udstede kommandoer. Passiv tilstand fungerer ved at tillade FTP-klienten at starte afsendelse af både kontrol- og datameddelelser.

Normalt er det FTP-serveren, der starter dataanmodningerne, men denne form for opsætning fungerer muligvis ikke, hvis klient-firewallen har blokeret den port, som serveren ønsker at bruge. Det er af denne grund, at PASV-tilstand gør FTP “firewall-venlig”.

Med andre ord er klienten den, der åbner dataporten og kommandoporten i passiv tilstand, så givet at firewallen på serversiden er åben for at acceptere disse porte, kan data flyde mellem begge. Denne konfiguration er ideel, da serveren højst sandsynligt har åbnet de nødvendige porte, så klienten kan kommunikere med serveren.

De fleste FTP-klienter, inklusive webbrowsere som Internet Explorer, understøtter en PASV FTP-indstilling. Konfiguration af PASV i Internet Explorer eller en anden klient garanterer dog ikke, at PASV-tilstand vil fungere, da FTP-servere kan vælge at nægte PASV-tilstandsforbindelser.

Nogle netværksadministratorer deaktiverer PASV-tilstand på FTP-servere på grund af de yderligere sikkerhedsrisici, PASV indebærer.

FAQFAQ

  • Hvad er forskellen mellem aktiv og passiv FTP?Hvad er forskellen mellem aktiv og passiv FTP?

    I aktiv FTP-tilstand sender klienten PORT-kommandoen, hvorefter serveren forbinder til den relevante port på klientsiden. I passiv FTP-tilstand anmoder klienten om en åben port fra serveren og forbinder derefter til den.

  • Hvad er et FTP-bounce-angreb?Hvad er et FTP-bounce-angreb?

    I et FTP-bounce-angreb bruges PORT-kommandoen til indirekte at få adgang til porte på en server via en webproxy, hvilket giver dig mulighed for at oprette forbindelse til porte, du ellers ikke ville have adgang til. De fleste FTP-servere blokerer som standard FTP-bounce-angreb.