PASV FTP, también llamado FTP pasivo, es un modo alternativo para establecer conexiones de Protocolo de transferencia de archivos (FTP). En resumen, resuelve el problema del firewall de un cliente FTP que bloquea las conexiones entrantes. "PASV" es el nombre del comando que usa el cliente FTP para explicarle al servidor que está en modo pasivo. FTP pasivo es un modo de FTP preferido para clientes FTP detrás de un firewall y se usa a menudo para clientes FTP basados en web y computadoras que se conectan a un servidor FTP dentro de una red corporativa.
Cómo funciona PASV FTP
FTP funciona en dos puertos: uno para mover datos entre los servidores y otro para emitir comandos. El modo pasivo funciona al permitir que el cliente FTP inicie el envío de mensajes de control y de datos.
Normalmente, es el servidor FTP el que inicia las solicitudes de datos, pero este tipo de configuración podría no funcionar si el firewall del cliente ha bloqueado el puerto que el servidor desea usar. Es por esta razón que el modo PASV hace que FTP sea "compatible con cortafuegos".
En otras palabras, el cliente es quien abre el puerto de datos y el puerto de comando en modo pasivo, por lo que dado que el firewall del lado del servidor está abierto para aceptar estos puertos, los datos pueden fluir entre ambos. Esta configuración es ideal ya que lo más probable es que el servidor haya abierto los puertos necesarios para que el cliente se comunique con el servidor.
La mayoría de los clientes FTP, incluidos los navegadores web como el ya desaparecido Internet Explorer, admiten una opción FTP PASV. Sin embargo, configurar PASV en Internet Explorer o cualquier otro cliente no garantiza que el modo PASV funcione, ya que los servidores FTP pueden optar por denegar las conexiones en modo PASV.
Algunos administradores de red desactivan el modo PASV en los servidores FTP debido a los riesgos de seguridad adicionales que implica PASV.
Preguntas Frecuentes
¿Cuál es la diferencia entre FTP activo y pasivo?
En modo FTP activo, el cliente envía el comando PORT, luego el servidor se conecta al puerto del lado del cliente apropiado. En modo FTP pasivo, el cliente solicita un puerto abierto del servidor y luego se conecta a él.
¿Qué es un ataque de rebote FTP?
En un ataque de rebote FTP, el comando PORT se usa para acceder indirectamente a puertos en un servidor a través de un proxy web, lo que le permite conectarse a puertos a los que de otro modo no podría acceder. La mayoría de los servidores FTP bloquean los ataques de rebote de FTP de forma predeterminada.