FTP passivo é uma conexão entre dois servidores, em que o serviço ao cliente é o iniciador da conexão nos dois lados; o cliente e o site remoto. Existem dois tipos de protocolos de transferência de arquivos ou FTP, ativos e passivos. Em um FTP, uma porta de dados (geralmente a porta 20) e uma porta de comando ou controle (geralmente o número 21) são abertas entre dois computadores, permitindo que os arquivos sejam movidos entre as unidades pelo firewall.

Para iniciar a conexão, o cliente deve seguir duas etapas, detalhadas abaixo:

1) Abra duas portas locais não privilegiadas. A primeira porta é n> 1023 e está configurada para acessar a porta 21 no servidor, usando um comando PASV ftp. O servidor de recebimento abre a porta não privilegiada p> 1023 e um comando da porta p é retornado.

2) Abra a porta n +1 e conecte-a à porta p no servidor. Agora a conexão é estabelecida e a transferência de dados entre o cliente e o servidor pode começar.

Para oferecer suporte ao FTP passivo, são necessárias quatro configurações no firewall do servidor. As portas 2 e n> 1023 do servidor FTP são necessárias em qualquer lugar com uma conexão iniciada pelo cliente. A porta 21 para a porta> 1023 e a porta remota> 1023 devem estar abertas para o servidor responder às solicitações do cliente e enviar dados.

A configuração passiva do FTP permite que os usuários utilizem seu navegador da Web como um cliente FTP. Para isso, basta digitar ftp: // URL na barra de endereços. Navegadores geralmente não suportam FTP ativo.

O FTP passivo transfere a carga de questões e riscos para o lado do servidor, com base na necessidade de disponibilizar portas de grande número para conexão remota. Os daemons de FTP são usados ​​para gerenciar as funções permitidas nas portas.

Os usuários sem FTP no modo passivo terão que usar um aplicativo de terceiros para fazer a conexão, mas isso é feito no lado do cliente.

Pense no FTP passivo como um armário de armazenamento compartilhado. Qualquer pessoa com o endereço ou o site FTP e a chave ou o ID do usuário e a senha podem acessar o armário, transferindo arquivos e dados à vontade. Um FTP ativo seria um armário de armazenamento compartilhado com um guarda. Para acessar os dados, você precisa provar quem é e obter permissão para passar pelo firewall ou passar a guarda.

Se você estiver gerenciando um site FTP passivo, mantenha-se atualizado sobre as mudanças nos navegadores e as opções disponíveis. Clientes de FTP de terceiros são gratuitos e amplamente disponíveis. Se houver necessidade de restringir o acesso com mais força, altere o endereço IP do site FTP e mude para o modo FTP ativo.