PASV FTP, chiamato anche FTP passivo, è una modalità alternativa per stabilire connessioni FTP (File Transfer Protocol). In breve, risolve il problema del firewall di un client FTP che blocca le connessioni in entrata. "PASV" è il nome del comando che il client FTP utilizza per spiegare al server che è in modalità passiva. FTP passivo è una modalità FTP preferita per i client FTP dietro un firewall ed è spesso utilizzata per client FTP basati sul Web e computer che si connettono a un server FTP all'interno di una rete aziendale.
Come funziona FTP PASV
FTP funziona su due porte: una per spostare i dati tra i server e un' altra per inviare comandi. La modalità passiva funziona consentendo al client FTP di avviare l'invio di messaggi di controllo e dati.
Di solito, è il server FTP che avvia le richieste di dati, ma questo tipo di configurazione potrebbe non funzionare se il firewall del client ha bloccato la porta che il server vuole utilizzare. È per questo motivo che la modalità PASV rende FTP "compatibile con i firewall".
In altre parole, il client è quello che apre la porta dati e la porta comando in modalità passiva, quindi dato che il firewall lato server è aperto ad accettare queste porte, i dati possono fluire tra le due. Questa configurazione è ideale poiché molto probabilmente il server ha aperto le porte necessarie per consentire al client di comunicare con il server.
La maggior parte dei client FTP, inclusi i browser Web come l'ormai defunto Internet Explorer, supportano un'opzione FTP PASV. Tuttavia, la configurazione di PASV in Internet Explorer o qualsiasi altro client non garantisce il funzionamento della modalità PASV poiché i server FTP possono scegliere di negare le connessioni in modalità PASV.
Alcuni amministratori di rete disabilitano la modalità PASV sui server FTP a causa dei rischi aggiuntivi per la sicurezza che comporta PASV.
Domande frequenti
Qual è la differenza tra FTP attivo e passivo?
In modalità FTP attiva, il client invia il comando PORT, quindi il server si connette alla porta lato client appropriata. In modalità FTP passiva, il client richiede una porta aperta dal server e quindi si connette ad essa.
Cos'è un attacco di rimbalzo FTP?
In un attacco di rimbalzo FTP, il comando PORT viene utilizzato per accedere indirettamente alle porte di un server tramite un proxy web, consentendoti di connetterti con porte a cui altrimenti non potresti accedere. La maggior parte dei server FTP blocca gli attacchi di rimbalzo FTP per impostazione predefinita.