PASV FTP, également appelé FTP passif, est un mode alternatif pour établir des connexions FTP (File Transfer Protocol). En bref, cela résout le problème du pare-feu d'un client FTP bloquant les connexions entrantes. "PASV" est le nom de la commande que le client FTP utilise pour expliquer au serveur qu'il est en mode passif. Le FTP passif est un mode FTP préféré pour les clients FTP derrière un pare-feu et est souvent utilisé pour les clients FTP basés sur le Web et les ordinateurs se connectant à un serveur FTP au sein d'un réseau d'entreprise.
Comment fonctionne PASV FTP
FTP fonctionne sur deux ports: un pour déplacer les données entre les serveurs et un autre pour émettre des commandes. Le mode passif fonctionne en permettant au client FTP d'initier l'envoi de messages de contrôle et de données.
D'ordinaire, c'est le serveur FTP qui initie les demandes de données, mais ce type de configuration peut ne pas fonctionner si le pare-feu du client a bloqué le port que le serveur souhaite utiliser. C'est pour cette raison que le mode PASV rend le FTP "compatible avec les pare-feu".
En d'autres termes, le client est celui qui ouvre le port de données et le port de commande en mode passif, donc étant donné que le pare-feu côté serveur est prêt à accepter ces ports, les données peuvent circuler entre les deux. Cette configuration est idéale puisque le serveur a très probablement ouvert les ports nécessaires pour que le client puisse communiquer avec le serveur.
La plupart des clients FTP, y compris les navigateurs Web comme Internet Explorer, aujourd'hui disparu, prennent en charge une option FTP PASV. Cependant, la configuration de PASV dans Internet Explorer ou tout autre client ne garantit pas que le mode PASV fonctionnera puisque les serveurs FTP peuvent choisir de refuser les connexions en mode PASV.
Certains administrateurs réseau désactivent le mode PASV sur les serveurs FTP en raison des risques de sécurité supplémentaires que PASV implique.
FAQ
Quelle est la différence entre FTP actif et passif ?
En mode FTP actif, le client envoie la commande PORT, puis le serveur se connecte au port côté client approprié. En mode FTP passif, le client demande un port ouvert au serveur puis s'y connecte.
Qu'est-ce qu'une attaque par rebond FTP ?
Dans une attaque par rebond FTP, la commande PORT est utilisée pour accéder indirectement aux ports d'un serveur via un proxy Web, vous permettant de vous connecter à des ports auxquels vous ne pourriez pas accéder autrement. La plupart des serveurs FTP bloquent les attaques par rebond FTP par défaut.
