Ang PASV FTP, na tinatawag ding passive FTP, ay isang alternatibong mode para sa pagtatatag ng mga koneksyon sa File Transfer Protocol (FTP). Sa madaling salita, nalulutas nito ang problema ng firewall ng FTP client na humaharang sa mga papasok na koneksyon. Ang "PASV" ay ang pangalan ng command na ginagamit ng FTP client para ipaliwanag sa server na nasa passive mode ito. Ang Passive FTP ay isang ginustong FTP mode para sa mga FTP client sa likod ng isang firewall at kadalasang ginagamit para sa mga web-based na FTP client at mga computer na kumokonekta sa isang FTP server sa loob ng isang corporate network.
Paano Gumagana ang PASV FTP
Gumagana ang FTP sa dalawang port: isa para sa paglipat ng data sa pagitan ng mga server at isa pa para sa pag-isyu ng mga command. Gumagana ang passive mode sa pamamagitan ng pagpayag sa FTP client na simulan ang pagpapadala ng parehong mga mensahe ng kontrol at data.
Karaniwan, ang FTP server ang nagpapasimula ng mga kahilingan sa data, ngunit maaaring hindi gumana ang ganitong uri ng setup kung na-block ng client firewall ang port na gustong gamitin ng server. Ito ang dahilan kung bakit ginagawa ng PASV mode ang FTP na "firewall-friendly."
Sa madaling salita, ang kliyente ang nagbubukas ng data port at command port sa passive mode, kaya't dahil bukas ang firewall sa gilid ng server sa pagtanggap ng mga port na ito, maaaring dumaloy ang data sa pagitan ng dalawa. Tamang-tama ang configuration na ito dahil malamang na binuksan ng server ang mga kinakailangang port para makipag-ugnayan ang kliyente sa server.
Karamihan sa mga FTP client, kabilang ang mga web browser tulad ng wala na ngayong Internet Explorer, ay sumusuporta sa isang PASV FTP na opsyon. Gayunpaman, ang pag-configure ng PASV sa Internet Explorer o anumang iba pang kliyente ay hindi ginagarantiyahan na gagana ang PASV mode dahil maaaring piliin ng mga FTP server na tanggihan ang mga koneksyon sa PASV mode.
Hindi pinagana ng ilang network administrator ang PASV mode sa mga FTP server dahil sa mga karagdagang panganib sa seguridad na dulot ng PASV.
FAQ
Ano ang pagkakaiba ng aktibo at passive na FTP?
Sa aktibong FTP mode, ipinapadala ng kliyente ang PORT command, pagkatapos ay kumokonekta ang server sa naaangkop na port sa gilid ng kliyente. Sa passive FTP mode, humihiling ang kliyente ng bukas na port mula sa server at pagkatapos ay kumonekta dito.
Ano ang FTP bounce attack?
Sa isang FTP bounce attack, ang PORT command ay ginagamit upang hindi direktang ma-access ang mga port sa isang server sa pamamagitan ng isang web proxy, na nagbibigay-daan sa iyong kumonekta sa mga port na kung hindi man ay hindi mo maa-access. Karamihan sa mga FTP server ay hinaharangan ang mga FTP bounce attack bilang default.
