PASV FTP, còn được gọi là FTP thụ động, là một chế độ thay thế để thiết lập kết nối Giao thức truyền tệp (FTP). Nói tóm lại, nó giải quyết vấn đề tường lửa của máy khách FTP chặn các kết nối đến. 'PASV' là tên lệnh mà máy khách FTP sử dụng để giải thích cho máy chủ rằng nó đang ở chế độ thụ động. FTP thụ động là chế độ FTP ưa thích dành cho các máy khách FTP phía sau tường lửa và thường được sử dụng cho các máy khách FTP và máy tính dựa trên web kết nối với máy chủ FTP trong mạng công ty.
Hình ảnh Westend61 / Getty
PASV FTP hoạt động như thế nào
FTP hoạt động trên hai cổng: một cổng để di chuyển dữ liệu giữa các máy chủ và một cổng khác để ra lệnh. Chế độ thụ động hoạt động bằng cách cho phép máy khách FTP bắt đầu gửi cả tin nhắn điều khiển và dữ liệu.
cách thay đổi ảnh đại diện trên instagram
Thông thường, máy chủ FTP sẽ khởi tạo các yêu cầu dữ liệu nhưng kiểu thiết lập này có thể không hoạt động nếu tường lửa máy khách đã chặn cổng mà máy chủ muốn sử dụng. Vì lý do này mà chế độ PASV làm cho FTP trở nên 'thân thiện với tường lửa'.
Nói cách khác, máy khách là người mở cổng dữ liệu và cổng lệnh ở chế độ thụ động, do đó tường lửa ở phía máy chủ mở để chấp nhận các cổng này, dữ liệu có thể truyền giữa cả hai. Cấu hình này lý tưởng vì máy chủ rất có thể đã mở các cổng cần thiết để máy khách giao tiếp với máy chủ.
Hầu hết các máy khách FTP, bao gồm cả các trình duyệt web như Internet Explorer hiện không còn tồn tại, đều hỗ trợ tùy chọn PASV FTP. Tuy nhiên, việc định cấu hình PASV không đảm bảo rằng chế độ PASV sẽ hoạt động vì máy chủ FTP có thể chọn từ chối các kết nối ở chế độ PASV.
Một số quản trị viên mạng vô hiệu hóa chế độ PASV trên máy chủ FTP vì các rủi ro bảo mật bổ sung mà PASV gây ra.
Câu hỏi thường gặp- Sự khác biệt giữa FTP chủ động và thụ động là gì?
Ở chế độ FTP hoạt động, máy khách gửi lệnh PORT, sau đó máy chủ kết nối với cổng phía máy khách thích hợp. Ở chế độ FTP thụ động, máy khách yêu cầu một cổng mở từ máy chủ và sau đó kết nối với nó.
cách sao chép dấu trang trong google chrome
- Tấn công trả lại FTP là gì?
Trong một cuộc tấn công trả lại FTP, lệnh PORT được sử dụng để truy cập gián tiếp vào các cổng trên máy chủ thông qua proxy web, cho phép bạn kết nối với các cổng mà nếu không bạn sẽ không thể truy cập. Hầu hết các máy chủ FTP đều chặn các cuộc tấn công trả lại FTP theo mặc định.