PASV FTP, auch passives FTP genannt, ist ein alternativer Modus zum Aufbau von FTP-Verbindungen (File Transfer Protocol). Kurz gesagt, es löst das Problem, dass die Firewall eines FTP-Clients eingehende Verbindungen blockiert. „PASV“ ist der Name des Befehls, mit dem der FTP-Client dem Server mitteilt, dass er sich im Passivmodus befindet. Passives FTP ist ein bevorzugter FTP-Modus für FTP-Clients hinter einer Firewall und wird häufig für webbasierte FTP-Clients und Computer verwendet, die eine Verbindung zu einem FTP-Server innerhalb eines Unternehmensnetzwerks herstellen.
Westend61 / Getty Images
So funktioniert PASV FTP
FTP funktioniert über zwei Ports: einen zum Verschieben von Daten zwischen den Servern und einen anderen zum Ausgeben von Befehlen. Der passive Modus ermöglicht es dem FTP-Client, das Senden von Steuer- und Datennachrichten zu initiieren.
wie erstelle ich eine bildcollage
Normalerweise ist es der FTP-Server, der die Datenanfragen initiiert, aber diese Art der Einrichtung funktioniert möglicherweise nicht, wenn die Client-Firewall den Port blockiert hat, den der Server verwenden möchte. Aus diesem Grund macht der PASV-Modus FTP „Firewall-freundlich“.
Mit anderen Worten: Der Client ist derjenige, der den Datenport und den Befehlsport im passiven Modus öffnet. Wenn also die Firewall auf der Serverseite für die Annahme dieser Ports offen ist, können Daten zwischen beiden fließen. Diese Konfiguration ist ideal, da der Server höchstwahrscheinlich die erforderlichen Ports geöffnet hat, damit der Client mit dem Server kommunizieren kann.
Die meisten FTP-Clients, einschließlich Webbrowsern wie dem inzwischen nicht mehr existierenden Internet Explorer, unterstützen eine PASV-FTP-Option. Die Konfiguration von PASV garantiert jedoch nicht, dass der PASV-Modus funktioniert, da FTP-Server Verbindungen im PASV-Modus verweigern können.
Einige Netzwerkadministratoren deaktivieren den PASV-Modus auf FTP-Servern aufgrund der zusätzlichen Sicherheitsrisiken, die PASV mit sich bringt.
FAQ- Was ist der Unterschied zwischen aktivem und passivem FTP?
Im aktiven FTP-Modus sendet der Client den PORT-Befehl, dann stellt der Server eine Verbindung zum entsprechenden clientseitigen Port her. Im passiven FTP-Modus fordert der Client einen offenen Port vom Server an und stellt dann eine Verbindung zu diesem her.
Benutzer-ID des Gebots, das Sie stornieren
- Was ist ein FTP-Bounce-Angriff?
Bei einem FTP-Bounce-Angriff wird der Befehl PORT verwendet, um indirekt über einen Web-Proxy auf Ports auf einem Server zuzugreifen, sodass Sie eine Verbindung zu Ports herstellen können, auf die Sie sonst keinen Zugriff hätten. Die meisten FTP-Server blockieren FTP-Bounce-Angriffe standardmäßig.