PASV FTP, aynı zamanda pasif FTP olarak da adlandırılır, Dosya Aktarım Protokolü (FTP) bağlantıları kurmak için alternatif bir moddur. Kısacası, bir FTP istemcisinin güvenlik duvarının gelen bağlantıları engelleme sorununu çözer. "PASV", FTP istemcisinin sunucuya pasif modda olduğunu açıklamak için kullandığı komutun adıdır. Pasif FTP, bir güvenlik duvarının arkasındaki FTP istemcileri için tercih edilen bir FTP modudur ve genellikle web tabanlı FTP istemcileri ve bir şirket ağı içindeki bir FTP sunucusuna bağlanan bilgisayarlar için kullanılır.
PASV FTP Nasıl Çalışır
FTP iki bağlantı noktası üzerinden çalışır: biri sunucular arasında veri taşımak için, diğeri komut vermek için. Pasif mod, FTP istemcisinin hem kontrol hem de veri mesajlarının gönderilmesini başlatmasına izin vererek çalışır.
Normalde, veri isteklerini başlatan FTP sunucusudur, ancak istemci güvenlik duvarı sunucunun kullanmak istediği bağlantı noktasını engellemişse bu tür bir kurulum çalışmayabilir. Bu nedenle PASV modu FTP'yi "güvenlik duvarı dostu" yapar.
Yani, pasif modda veri portunu ve komut portunu açan istemcidir, yani sunucu tarafındaki güvenlik duvarı bu portları kabul etmeye açık olduğu için, ikisi arasında veri akışı olabilir. Bu yapılandırma idealdir çünkü sunucu büyük olasılıkla istemcinin sunucuyla iletişim kurması için gerekli bağlantı noktalarını açmıştır.
Artık kullanılmayan Internet Explorer gibi web tarayıcıları da dahil olmak üzere çoğu FTP istemcisi bir PASV FTP seçeneğini destekler. Ancak, PASV'yi Internet Explorer'da veya başka bir istemcide yapılandırmak, FTP sunucuları PASV modu bağlantılarını reddetmeyi seçebileceğinden PASV modunun çalışacağını garanti etmez.
Bazı ağ yöneticileri, PASV'nin gerektirdiği ek güvenlik riskleri nedeniyle FTP sunucularında PASV modunu devre dışı bırakır.
SSS
Aktif ve pasif FTP arasındaki fark nedir?
Aktif FTP modunda, istemci PORT komutunu gönderir, ardından sunucu uygun istemci tarafı bağlantı noktasına bağlanır. Pasif FTP modunda, istemci sunucudan açık bir bağlantı noktası ister ve ardından ona bağlanır.
FTP sıçrama saldırısı nedir?
Bir FTP sıçrama saldırısında, PORT komutu, bir web proxy aracılığıyla bir sunucudaki bağlantı noktalarına dolaylı olarak erişmek için kullanılır ve aksi takdirde erişemeyeceğiniz bağlantı noktalarına bağlanmanıza olanak tanır. Çoğu FTP sunucusu, varsayılan olarak FTP sıçrama saldırılarını engeller.