Ftp passive mode la gi

Passive mode trên FTP là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool )

Passive FTP ( đôi khi gọi là PASV FTP ) là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool ). Ở chế độ này người dùng sẽ được bảo vệ bởi Firewall kể từ khi FTP clients tạo kết nối.

Nội dung chính Show

• Passive mode trên FTP là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool )
• 1. Thêm Passive Port range 30000-35000 vào file cấu hình của FTP server
• 2. Cho phép port 30000-35000 vào file cấu hình trên hệ thống firewall CSF dưới dạng TCP_IN
• Chia sẻ trang này

Nếu bạn sử dụng FTP Server (ProFTPd/PureFTPd), và hệ thống Firewall CSF trên hệ thống Linux của bạn, đây là bài viết hướng dẫn bật thêm tính năng passive mode.

1. Thêm Passive Port range 30000-35000 vào file cấu hình của FTP server

• PureFTPd : điều chỉnh configuration File mặc định /etc/pure-ftpd.conf

  PassivePortRange3000035000

  Sau đó tiến hành restart PureFTPd

  /etc/init.d/pure-ftpd restart hay service pure-ftpd restart

• ProFTPd : điều chỉnh configuration File mặc định /etc/proftpd.conf

  Sau đó tiến hành restart ProFTPd

  /etc/init.d/proftpd restart hay service proftpd restart

2. Cho phép port 30000-35000 vào file cấu hình trên hệ thống firewall CSF dưới dạng TCP_IN

Mở file /etc/csf/csf.conf và thêm port 30000-35000 vào phía sau những port TCP_IN mà bạn đã mở:

Chạy chương trình FTP Client của bạn và thử kết nối đến FTP server. Bây giờ bạn đã có thể hoạt động ở chế độ passive mode.

---

WEB FAQ  >  Email FAQ  >  Hỏi đáp Máy chủ  >  Hỏi đáp Linux Server

---

web faq   |   hỏi đáp web   |    hoi dap web   |   website faq   |   hỏi đáp website   |   hoi dap website   |   hướng dẫn sử dụng web   |   huong dan su dung web   |   huong dan web   |   hoi dap may chu   |  Hoi dap Linux Sever

1. Tham gia ngày:22/10/16Bài viết:220Đã được thích:0

   FTP (File Trasnfer giao thức) là dịch vụ dựa trên giao thức TCP. FTP được sử dụng rộng rãi để chuyển các tập tin qua mạng. Có rất nhiều máy chủ FTP có sẵn để sử dụng như vsftpd, proftpd, PureFTPd, vv

   FTP sử dụng hai port khác nhau -
   1. Port 20 được sử dụng cho các port dữ liệu, nhưng các port dữ liệu không phải là luôn luôn trên port 20. Nó có thể thay đổi trong chế độ passive.
   2. Port 21 được sử dụng như port lệnh.

   FTP hoạt động trên hai chế độ khác nhau (Active FTP vs Passive FTP) trên mỗi máy chủ và cấu hình client. Trong bài viết này, tôi sẽ giải thích làm thế nào để xác định Active FTP vs Passive FTP.

   Active Mode FTP
   Trong Active mode ftp, client sẽ random unprivileged port (Ví dụ 'X' (lớn hơn 1023)) để kết nối tới FTP Server port 21. Client một lần nữa kết nối tới port 'X + 1' đến ftp server mà được ghi nhận trên kênh lệnh. Sau đó máy chủ FTP mở kênh dữ liệu trên port 20 đến port client ‘X + 1’.

   • FTP client mở ra kênh lệnh từ client trên port 1050 (ở đây 1050 là một ví dụ) đến cổng máy chủ 21.
   • FTP client gửi PORT 1051 (1050 + 1) đến máy chủ FTP và máy chủ ghi nhận trên kênh lệnh.
   • FTP server mở ra kênh dữ liệu từ máy chủ port 20 đến cổng khách hàng 1051.
   • FTP client thừa nhận trên kênh dữ liệu.

   Passive Mode FTP:

   
   Trong Passive mode ftp, client sẽ random unprivileged port (Ví dụ 'X' (lớn hơn 1023)) để kết nối tới FTP Server port 21. Sau khi client gửi một tín hiệu PASV tới kênh lệnh ftp server để thông báo cho máy chủ đang sử dụng chế độ passive. FTP server sẽ gửi trở lại unprivileged port (Ví dụ "Y" (lớn hơn 1023)). Bây giờ FTP client mở kênh dữ liệu trên 'X + 1' tới FTP server PORT 'Y'. Mà được ghi nhận bởi máy chủ FTP.
   

   • FTP client mở ra kênh lệnh từ khách hàng trên port 1050 ( ở đây 1050 là một ví dụ ) đến port máy chủ 21.

   • FTP client gửi lệnh PASV đến máy chủ trên kênh lệnh.

   • FTP server sẽ gửi lại (trên lệnh kênh) PORT 1250 (ở đây 1250 là một ví dụ) sau khi bắt đầu lắng nghe trên port đó.

   • FTP client mở ra kênh dữ liệu từ client port 1051 tới máy chủ port 1250.

   • FTP server ghi nhận trên kênh dữ liệu.

Chia sẻ trang này