PASV FTP, ook wel passieve FTP genoemd, is een alternatieve modus voor het tot stand brengen van FTP-verbindingen (File Transfer Protocol). Kortom, het lost het probleem op dat de firewall van een FTP-client inkomende verbindingen blokkeert. "PASV" is de naam van de opdracht die de FTP-client gebruikt om aan de server uit te leggen dat deze zich in de passieve modus bevindt. Passieve FTP is een geprefereerde FTP-modus voor FTP-clients achter een firewall en wordt vaak gebruikt voor webgebaseerde FTP-clients en computers die verbinding maken met een FTP-server binnen een bedrijfsnetwerk.
Hoe PASV FTP werkt
FTP werkt via twee poorten: een voor het verplaatsen van gegevens tussen de servers en een andere voor het geven van opdrachten. Passieve modus werkt doordat de FTP-client het verzenden van zowel controle- als gegevensberichten kan starten.
Normaal gesproken is het de FTP-server die de gegevensverzoeken initieert, maar dit soort instellingen werkt mogelijk niet als de clientfirewall de poort heeft geblokkeerd die de server wil gebruiken. Het is om deze reden dat de PASV-modus FTP "firewall-vriendelijk" maakt.
Met andere woorden, de client is degene die de datapoort en de commandopoort in passieve modus opent, dus aangezien de firewall aan de serverkant open staat om deze poorten te accepteren, kunnen gegevens tussen beide stromen. Deze configuratie is ideaal omdat de server hoogstwaarschijnlijk de benodigde poorten heeft geopend zodat de client met de server kan communiceren.
De meeste FTP-clients, inclusief webbrowsers zoals het inmiddels ter ziele gegane Internet Explorer, ondersteunen een PASV FTP-optie. Het configureren van PASV in Internet Explorer of een andere client garandeert echter niet dat de PASV-modus zal werken, aangezien FTP-servers ervoor kunnen kiezen om verbindingen in de PASV-modus te weigeren.
Sommige netwerkbeheerders schakelen de PASV-modus uit op FTP-servers vanwege de extra beveiligingsrisico's die PASV met zich meebrengt.
FAQ
Wat is het verschil tussen actieve en passieve FTP?
In actieve FTP-modus verzendt de client het PORT-commando, waarna de server verbinding maakt met de juiste poort aan de clientzijde. In passieve FTP-modus vraagt de client om een open poort van de server en maakt er vervolgens verbinding mee.
Wat is een FTP-bounce-aanval?
Bij een FTP-bounce-aanval wordt het PORT-commando gebruikt om indirect toegang te krijgen tot poorten op een server via een webproxy, waardoor u verbinding kunt maken met poorten waartoe u anders geen toegang zou hebben. De meeste FTP-servers blokkeren standaard FTP-bounce-aanvallen.