PASV FTP, também chamado de FTP passivo, é um modo alternativo para estabelecer conexões FTP (File Transfer Protocol). Resumindo, ele resolve o problema do firewall de um cliente FTP bloqueando as conexões de entrada. "PASV" é o nome do comando que o cliente FTP usa para explicar ao servidor que está em modo passivo. O FTP passivo é um modo FTP preferido para clientes FTP protegidos por um firewall e é frequentemente usado para clientes FTP baseados na Web e computadores que se conectam a um servidor FTP dentro de uma rede corporativa.
Como funciona o FTP do PASV
FTP funciona em duas portas: uma para movimentação de dados entre os servidores e outra para emissão de comandos. O modo passivo funciona permitindo que o cliente FTP inicie o envio de mensagens de controle e de dados.
Normalmente, é o servidor FTP que inicia as solicitações de dados, mas esse tipo de configuração pode não funcionar se o firewall do cliente bloqueou a porta que o servidor deseja usar. É por esta razão que o modo PASV torna o FTP "amigável para firewall".
Em outras palavras, o cliente é quem abre a porta de dados e a porta de comando no modo passivo, então, dado que o firewall do lado do servidor está aberto para aceitar essas portas, os dados podem fluir entre ambas. Essa configuração é ideal, pois o servidor provavelmente abriu as portas necessárias para o cliente se comunicar com o servidor.
A maioria dos clientes FTP, incluindo navegadores da web como o agora extinto Internet Explorer, suporta uma opção PASV FTP. No entanto, configurar o PASV no Internet Explorer ou em qualquer outro cliente não garante que o modo PASV funcionará, pois os servidores FTP podem optar por negar conexões no modo PASV.
Alguns administradores de rede desabilitam o modo PASV em servidores FTP devido aos riscos de segurança adicionais que o PASV acarreta.
FAQ
Qual é a diferença entre FTP ativo e passivo?
No modo FTP ativo, o cliente envia o comando PORT, então o servidor se conecta à porta apropriada do lado do cliente. No modo FTP passivo, o cliente solicita uma porta aberta do servidor e se conecta a ela.
O que é um ataque de rejeição FTP?
Em um ataque de rejeição de FTP, o comando PORT é usado para acessar indiretamente portas em um servidor através de um proxy da web, permitindo que você se conecte a portas que de outra forma não conseguiria acessar. A maioria dos servidores FTP bloqueia ataques de rejeição de FTP por padrão.
