Close Menu

    Qu’est-ce que PASV FTP (FTP passif) ?

    Juliette WoutersBy 3 Mins Read & Security
    Qu'est-ce que PASV FTP (FTP passif) ?
    partners

    Qu’est-ce que PASV FTP (FTP passif) ?


    PASV FTP, également connu sous le nom de FTP passif, est un autre mode d’établissement d’une connexion FTP (File Transfer Protocol). En bref, cela résout le problème du pare-feu du client FTP bloquant les connexions entrantes. « PASV » est le nom de la commande que le client FTP utilise pour expliquer au serveur qu’il est en mode passif. Le FTP passif est le mode FTP préféré pour les clients FTP derrière des pare-feux et est généralement utilisé pour les clients FTP basés sur le Web et les ordinateurs se connectant aux serveurs FTP sur les réseaux d’entreprise.

    Westend61/Getty Images

    Comment fonctionne PASV FTP

    FTP fonctionne sur deux ports : l’un pour déplacer les données entre les serveurs et l’autre pour émettre des commandes. Le mode passif fonctionne en permettant au client FTP d’initier l’envoi de messages de contrôle et de données.

    Habituellement, c’est le serveur FTP qui lance la demande de données, mais ce paramètre peut ne pas fonctionner si le pare-feu du client bloque le port que le serveur va utiliser. C’est pour cette raison que le mode PASV rend FTP « firewall friendly ».

    En d’autres termes, le client est celui qui ouvre les ports de données et de commande en mode passif, de sorte que les données peuvent circuler entre les deux avec le pare-feu côté serveur ouvert pour accepter ces ports. Cette configuration est idéale car le serveur aura très probablement ouvert les ports dont le client a besoin pour communiquer avec le serveur.

    La plupart des clients FTP, y compris les navigateurs Web tels que l’ancien Internet Explorer, prennent en charge l’option PASV FTP. Cependant, la configuration de PASV dans Internet Explorer ou tout autre client ne garantit pas que le mode PASV fonctionnera, car le serveur FTP peut choisir de rejeter les connexions en mode PASV.

    Certains administrateurs réseau désactivent le mode PASV sur les serveurs FTP en raison des risques de sécurité supplémentaires que PASV présente.

    FAQ

    • Quelle est la différence entre FTP actif et passif ?

      En mode FTP actif, le client envoie la commande PORT et le serveur se connecte au port client correspondant. En mode FTP passif, le client demande un port ouvert au serveur et s’y connecte.

    • Qu’est-ce qu’une attaque par rebond FTP ?

      Dans une attaque par rebond FTP, la commande PORT est utilisée pour accéder indirectement à un port sur le serveur via un proxy Web, vous permettant de vous connecter à un port autrement inaccessible. La plupart des serveurs FTP bloquent les attaques par rebond FTP par défaut.

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply