O PASV FTP, também chamado de FTP passivo, é um modo alternativo para estabelecer conexões de protocolo de transferência de arquivos (FTP). Resumindo, ele resolve o problema do firewall de um cliente FTP bloqueando as conexões de entrada. “PASV” é o nome do comando que o cliente FTP usa para explicar ao servidor que está em modo passivo.
FTP passivo é um modo de FTP preferido para clientes FTP atrás de um firewall e é frequentemente usado para clientes FTP baseados na Web e computadores que se conectam a um servidor FTP dentro de uma rede corporativa . O PASV FTP também é mais seguro do que o FTP ativo porque o cliente inicia a transferência, em oposição à transferência iniciada pelo servidor FTP.
Como funciona o PASV FTP
O FTP funciona em duas portas: uma para mover dados entre os servidores e outra para emitir comandos. O modo passivo permite que o cliente FTP inicie o envio de mensagens de controle e de dados.
Normalmente, é o servidor FTP que inicia as solicitações de dados, mas esse tipo de configuração pode não funcionar se o firewall do cliente tiver bloqueado a porta que o servidor deseja usar. É por esta razão que o modo PASV torna o FTP “amigável ao firewall”.
Em outras palavras, o cliente é quem abre a porta de dados e a porta de comando em modo passivo, portanto, dado que o firewall do lado do servidor está aberto para aceitar essas portas, os dados podem fluir entre as duas. Essa configuração é ideal porque o servidor provavelmente abriu as portas necessárias para o cliente se comunicar com o servidor.
A maioria dos clientes FTP, incluindo navegadores da web como o Internet Explorer, oferece suporte a uma opção PASV FTP. No entanto, configurar o PASV no Internet Explorer ou em qualquer outro cliente não garante que o modo PASV funcionará, pois os servidores FTP podem optar por negar conexões no modo PASV.
Alguns administradores de rede desabilitam o modo PASV em servidores FTP devido aos riscos de segurança adicionais que PASV acarreta.
Perguntas frequentes
No modo FTP ativo, o cliente envia o comando PORT e, em seguida, o servidor se conecta à porta apropriada do lado do cliente. No modo FTP passivo, o cliente solicita uma porta aberta do servidor e se conecta a ela.
Em um ataque de rejeição de FTP, o comando PORT é usado para acessar indiretamente portas em um servidor por meio de um proxy da web , permitindo que você se conecte a portas que, de outra forma, não seria capaz de acessar. A maioria dos servidores FTP bloqueia ataques de rejeição FTP por padrão.