File transfer protocol (FTP) passivo x ativo
31 10 2007É importante entender a diferença entre FTP ativo e passivo, para quem vai hospedar um servidor FTP. Vou tentar resumir rapidamente:
FTP Ativo => usa porta 21 para comandos e 20 para transferência de dados.
FTP Passivo => usa porta 21 para comandos e portas altas aleatorias para transferência de dados.
Vantagens do FTP Ativo => mais seguro no lado do servidor, pois é necessário liberar no firewall apenas portas 20 e 21.
Desvantagens do FTP Ativo => Menos funcional no lado da estação, pois as conexões de dados saem do servidor (de forma ativa, como o proprio nome já sugere) com destino a portas altas no cliente. Isso ocasiona muitas falhas de conexão causadas por firewall pessoal ou NAT no lado do cliente.
Vantagens do FTP Passivo => mais funcional para o usuário, pois as conexões de dados são originadas pelo próprio pc cliente, com destino a portas altas do servidor, dessa forma diminuindo falhas de conexão causadas por firewall no lado da estação de usuário.
Desvantagens do FTP Passivo => menos seguro no lado do servidor, pois é necessário liberar uma range de portas altas onde serão estabelecidas as conexões para transferencia de dados.
Maneiras de minimizar problemas de segurança com FTP Passivo:
Servidores como o VSFTP possibilitam que o administrador determine as portas altas que serão usadas para transferência de dados, facilitando liberação do serviço no firewall e diminuindo número de portas abertas.
Os parametros que possibilitam isso ficam no arquivo /etc/vsftpd.conf e são os seguintes:
pasv_min_port=
pasv_max_port=
O parametro pasv_promiscuous=NO faz uma checkagem da origem de conexão.
As empresas que fornecem conexão de internet para usuários domésticos, normalmente bloqueiam as portas dos principais serviços, tipo 20, 21 (ftp), 80 (http) 25 (email) etc, para evitar que seja utilizado o link para hospedar servidores, e dessa forma forçar quem deseja hospedar um server contrate um serviço com ip fixo, que é bem mais caro.
Pra quem vai manter um servidor FTP num link de internet caseiro, é mais útil usar o modo passivo, pois esse não utiliza a porta 20 para conexão de dados. Dessa forma é só configurar o serviço de FTP escolhido para alterar a porta de comandos (21) para uma outra qualquer a escolha.
Pra quem quiser fazer FTP no windows, pode ser feito utilizando o próprio IIS da microsoft, e no linux recomendo o VSFTP.
Existem vários tutoriais passo a passo para configurar FTP em qualquer um dos 2, mas essa parte de ftp passivo e ativo, eu achei pouca coisa e mesmo assim meio confuso… por isso postei aqui…
Eras isso…
procure mais informações sobre o ftp ativo, na verdade ele é inseguro pois é o servidor que abre a conexão de comunicação causando um falha de segurança.
Os servidores nunca devem abrir conexões, e sim responder a conexões abertas pelo cliente…
procure mais informações sobre o ftp ativo, na verdade ele é inseguro pois é o servidor que abre a conexão de comunicação causando um falha de segurança.
Os servidores nunca devem abrir conexões, e sim responder a conexões abertas pelo cliente…