El FTP pasivo es una conexión entre dos servidores, donde el servicio del cliente es el iniciador de la conexión en ambos lados; el cliente y el sitio remoto. Hay dos tipos de protocolos de transferencia de archivos o FTP, activos y pasivos. En un FTP, se abre un puerto de datos (generalmente el puerto 20) y un puerto de comando o control (generalmente el número 21) entre dos computadoras, lo que permite que los archivos se muevan entre unidades a través del firewall.
Para iniciar la conexión, el cliente debe seguir dos pasos, que se detallan a continuación:
1) Abra dos puertos locales sin privilegios. El primer puerto es n> 1023 y está configurado para acceder al puerto 21 en el servidor, usando un comando ftp PASV. El servidor receptor abre el puerto sin privilegios p> 1023 y se devuelve un comando de puerto p.
2) Abra el puerto n +1 y conéctese al puerto p del servidor. Ahora se establece la conexión y puede comenzar la transferencia de datos entre el cliente y el servidor.
Para admitir FTP pasivo, se requieren cuatro configuraciones en el firewall del lado del servidor. Se requiere el puerto del servidor FTP 2 y n> 1023 desde cualquier lugar con una conexión iniciada por el cliente. El puerto 21 al puerto> 1023 y el puerto remoto> 1023 deben estar abiertos para que el servidor responda a las solicitudes del cliente y envíe datos.
La configuración de FTP pasivo permite a los usuarios utilizar su navegador web como cliente FTP. Para hacer esto, simplemente escriben ftp: // URL en la barra de direcciones. Los navegadores generalmente no admiten FTP activo.
El FTP pasivo traslada la carga de los problemas y los riesgos al lado del servidor, en función de la necesidad de hacer que los puertos con números altos estén disponibles para la conexión remota. Los demonios FTP se utilizan para administrar las funciones permitidas en los puertos.
Los usuarios sin FTP en modo pasivo tendrán que utilizar una aplicación de terceros para realizar la conexión, pero esto se hace en el lado del cliente.
Piense en el FTP pasivo como un casillero de almacenamiento compartido. Cualquiera que tenga la dirección o el sitio FTP y la clave o ID de usuario y contraseña puede acceder al casillero, transfiriendo archivos y datos a voluntad. Un FTP activo sería un casillero de almacenamiento compartido con un guardia. Para acceder a los datos, debe demostrar quién es y solicitar permiso para atravesar el firewall o pasar la guardia.
Si está administrando un sitio FTP pasivo, manténgase actualizado sobre los cambios en los navegadores y las opciones disponibles. Los clientes FTP de terceros son gratuitos y están ampliamente disponibles. Si es necesario restringir el acceso más estrictamente, cambie la dirección IP del sitio FTP y cambie a un modo FTP activo.