El FTP pasivo es una conexión entre dos servidores, donde el servicio al cliente es el iniciador de la conexión en ambos lados; El cliente y el sitio remoto. Hay dos tipos de protocolos de transferencia de archivos o FTP, activos y pasivos. En un FTP, un puerto de datos (generalmente el puerto 20) y un puerto de comando o control (generalmente el número 21) se abre entre dos computadoras, permitiendo que los archivos se muevan entre las unidades a través del firewall.

Para iniciar la conexión, el cliente debe seguir dos pasos, que se detallan a continuación:

1) Abra dos puertos locales sin privilegios. El primer puerto es n> 1023 y está configurado para acceder al puerto 21 en el servidor, utilizando un comando PASV ftp. El servidor receptor abre el puerto sin privilegios p> 1023 y se devuelve un comando de puerto p.

2) Abra el puerto n +1 y conéctese al puerto p en el servidor. Ahora se realiza la conexión y puede comenzar la transferencia de datos entre el cliente y el servidor.

Para admitir FTP pasivo, se requieren cuatro configuraciones en el servidor de seguridad del lado del servidor. Se requiere el puerto del servidor FTP 2 yn> 1023 desde cualquier lugar con una conexión iniciada por el cliente. El puerto 21 al puerto> 1023 y el puerto remoto> 1023 deben estar abiertos para que el servidor responda a las solicitudes de los clientes y envíe datos.

La configuración pasiva de FTP permite a los usuarios emplear su navegador web como cliente FTP. Para hacer esto, simplemente escriben ftp: // URL en la barra de direcciones. Los navegadores generalmente no admiten FTP activo.

El FTP pasivo traslada la carga de los problemas y los riesgos al lado del servidor, en función de la necesidad de tener puertos de alto número disponibles para la conexión remota. Los demonios FTP se utilizan para administrar las funciones permitidas en los puertos.

Los usuarios sin FTP en modo pasivo tendrán que usar una aplicación de terceros para realizar la conexión, pero esto se hace del lado del cliente.

Piense en FTP pasivo como un armario de almacenamiento compartido. Cualquier persona con la dirección o el sitio FTP y la clave o ID de usuario y contraseña puede acceder al casillero, transfiriendo archivos y datos a voluntad. Un FTP activo sería un casillero de almacenamiento compartido con un protector. Para acceder a los datos, debe demostrar quién es usted y solicitar permiso para atravesar el firewall o pasar la guardia.

Si está administrando un sitio FTP pasivo, manténgase actualizado sobre los cambios en los navegadores y las opciones disponibles. Los clientes FTP de terceros son gratuitos y están ampliamente disponibles. Si fuera necesario restringir el acceso más estrictamente, cambie la dirección IP del sitio FTP y cambie a un modo FTP activo.