O que é FTP passivo?
FTP passivo é uma conexão entre dois servidores, em que o serviço ao cliente é o iniciador da conexão nos dois lados; o cliente e o site remoto. Existem dois tipos de protocolos de transferência de arquivos ou FTP, ativos e passivos. Em um FTP, uma porta de dados (geralmente a porta 20) e uma porta de comando ou controle (geralmente o número 21) são abertas entre dois computadores, permitindo que os arquivos sejam movidos entre as unidades pelo firewall.
Para iniciar a conexão, o cliente deve seguir duas etapas, detalhadas abaixo:
1) Abra duas portas locais não privilegiadas. A primeira porta é n> 1023 e está configurada para acessar a porta 21 no servidor, usando um comando PASV ftp. O servidor de recebimento abre a porta não privilegiada p> 1023 e um comando da porta p é retornado.
2) Abra a porta n +1 e conecte-a à porta p no servidor. Agora a conexão é estabelecida e a transferência de dados entre o cliente e o servidor pode começar.
Para oferecer suporte ao FTP passivo, são necessárias quatro configurações no firewall do servidor. As portas 2 e n> 1023 do servidor FTP são necessárias em qualquer lugar com uma conexão iniciada pelo cliente. A porta 21 para a porta> 1023 e a porta remota> 1023 devem estar abertas para o servidor responder às solicitações do cliente e enviar dados.
A configuração passiva do FTP permite que os usuários utilizem seu navegador da Web como um cliente FTP. Para isso, basta digitar ftp: // URL na barra de endereços. Navegadores geralmente não suportam FTP ativo.
O FTP passivo transfere a carga de questões e riscos para o lado do servidor, com base na necessidade de disponibilizar portas de grande número para conexão remota. Os daemons de FTP são usados para gerenciar as funções permitidas nas portas.
Os usuários sem FTP no modo passivo terão que usar um aplicativo de terceiros para fazer a conexão, mas isso é feito no lado do cliente.
Pense no FTP passivo como um armário de armazenamento compartilhado. Qualquer pessoa com o endereço ou o site FTP e a chave ou o ID do usuário e a senha podem acessar o armário, transferindo arquivos e dados à vontade. Um FTP ativo seria um armário de armazenamento compartilhado com um guarda. Para acessar os dados, você precisa provar quem é e obter permissão para passar pelo firewall ou passar a guarda.
Se você estiver gerenciando um site FTP passivo, mantenha-se atualizado sobre as mudanças nos navegadores e as opções disponíveis. Clientes de FTP de terceiros são gratuitos e amplamente disponíveis. Se houver necessidade de restringir o acesso com mais força, altere o endereço IP do site FTP e mude para o modo FTP ativo.