PASV FTP, auch passives FTP genannt, ist ein alternativer Modus zum Herstellen von FTP-Verbindungen (File Transfer Protocol). Kurz gesagt, es löst das Problem, dass die Firewall eines FTP-Clients eingehende Verbindungen blockiert. "PASV" ist der Name des Befehls, mit dem der FTP-Client dem Server erklärt, dass er sich im passiven Modus befindet. Passives FTP ist ein bevorzugter FTP-Modus für FTP-Clients hinter einer Firewall und wird häufig für webbasierte FTP-Clients und Computer verwendet, die sich mit einem FTP-Server innerhalb eines Unternehmensnetzwerks verbinden.
So funktioniert PASV FTP
FTP funktioniert über zwei Ports: einen zum Verschieben von Daten zwischen den Servern und einen anderen zum Ausgeben von Befehlen. Der passive Modus funktioniert, indem er dem FTP-Client erlaubt, sowohl Steuer- als auch Datennachrichten zu senden.
Normalerweise initiiert der FTP-Server die Datenanfragen, aber diese Art der Einrichtung funktioniert möglicherweise nicht, wenn die Client-Firewall den Port blockiert hat, den der Server verwenden möchte. Aus diesem Grund macht der PASV-Modus FTP „firewallfreundlich“.
Mit anderen Worten, der Client ist derjenige, der den Datenport und den Befehlsport im passiven Modus öffnet. Vorausgesetzt, dass die Firewall auf der Serverseite offen ist, diese Ports zu akzeptieren, können Daten zwischen beiden fließen. Diese Konfiguration ist ideal, da der Server höchstwahrscheinlich die erforderlichen Ports geöffnet hat, damit der Client mit dem Server kommunizieren kann.
Die meisten FTP-Clients, einschließlich Webbrowsern wie dem inzwischen eingestellten Internet Explorer, unterstützen eine PASV-FTP-Option. Das Konfigurieren von PASV in Internet Explorer oder einem anderen Client garantiert jedoch nicht, dass der PASV-Modus funktioniert, da FTP-Server Verbindungen im PASV-Modus verweigern können.
Einige Netzwerkadministratoren deaktivieren den PASV-Modus auf FTP-Servern wegen der zusätzlichen Sicherheitsrisiken, die PASV mit sich bringt.
FAQ
Was ist der Unterschied zwischen aktivem und passivem FTP?
Im aktiven FTP-Modus sendet der Client den PORT-Befehl, dann verbindet sich der Server mit dem entsprechenden clientseitigen Port. Im passiven FTP-Modus fordert der Client einen offenen Port vom Server an und verbindet sich dann damit.
Was ist ein FTP-Bounce-Angriff?
Bei einem FTP-Bounce-Angriff wird der PORT-Befehl verwendet, um indirekt über einen Web-Proxy auf Ports auf einem Server zuzugreifen, sodass Sie sich mit Ports verbinden können, auf die Sie sonst keinen Zugriff hätten. Die meisten FTP-Server blockieren standardmäßig FTP-Bounce-Angriffe.
