PASV FTP, הנקרא גם FTP פסיבי, הוא מצב חלופי ליצירת חיבורי פרוטוקול העברת קבצים (FTP). בקיצור, זה פותר את הבעיה של חומת אש של לקוח FTP שחוסמת חיבורים נכנסים. "PASV" הוא שם הפקודה שבה משתמש לקוח ה-FTP כדי להסביר לשרת שהוא במצב פסיבי. FTP פסיבי הוא מצב FTP מועדף עבור לקוחות FTP מאחורי חומת אש והוא משמש לעתים קרובות עבור לקוחות FTP מבוססי אינטרנט ומחשבים המתחברים לשרת FTP בתוך רשת ארגונית.
איך PASV FTP עובד
FTP עובד על שתי יציאות: אחת להעברת נתונים בין השרתים ואחרת להוצאת פקודות. מצב פסיבי פועל בכך שהוא מאפשר ללקוח ה-FTP ליזום שליחה של הודעות בקרה ונתונים כאחד.
בדרך כלל, שרת ה-FTP הוא זה שיוזם את בקשות הנתונים, אך ייתכן שהגדרה כזו לא תעבוד אם חומת האש של הלקוח חסמה את היציאה שהשרת רוצה להשתמש בה. מסיבה זו מצב PASV הופך את ה-FTP ל"ידידותי לחומת אש".
במילים אחרות, הלקוח הוא זה שפותח את יציאת הנתונים ואת יציאת הפקודה במצב פסיבי, כך שבהינתן שחומת האש בצד השרת פתוחה לקבל יציאות אלו, הנתונים יכולים לזרום בין שניהם. תצורה זו היא אידיאלית מכיוון שהשרת פתח ככל הנראה את היציאות הנחוצות כדי שהלקוח יתקשר עם השרת.
רוב לקוחות ה-FTP, כולל דפדפני אינטרנט כמו Internet Explorer שהוצא כעת משימוש, תומכים באפשרות PASV FTP. עם זאת, הגדרת PASV ב-Internet Explorer או בכל לקוח אחר אינה מבטיחה שמצב PASV יפעל מכיוון ששרתי FTP יכולים לבחור לדחות חיבורים למצב PASV.
מנהלי רשת מסוימים משביתים את מצב PASV בשרתי FTP בגלל סיכוני האבטחה הנוספים ש-PASV טומן בחובו.
שאלות נפוצות
מה ההבדל בין FTP אקטיבי לפסיבי?
במצב FTP פעיל, הלקוח שולח את הפקודה PORT, ואז השרת מתחבר ליציאה המתאימה בצד הלקוח. במצב FTP פסיבי, הלקוח מבקש יציאה פתוחה מהשרת ואז מתחבר אליו.
מהי התקפת החזרה של FTP?
בהתקפת החזרת FTP, הפקודה PORT משמשת לגישה עקיפה לפורטים בשרת דרך פרוקסי אינטרנט, מה שמאפשר לך להתחבר לפורטים שאחרת לא הייתם יכולים לגשת אליהם. רוב שרתי ה-FTP חוסמים כברירת מחדל את התקפות החזרה של FTP.
