由于有两个关于被动与主动FTP模式的问题
如果我们遗漏FTP over SSH或FTPS(又称FTP与SSL / TLS)的存在
使用被动FTP有哪些安全优缺点?
我的问题来自经验,我接触过的几乎所有FTP都使用被动模式。因此,如果它不是内部安全策略的结果,那么请问使用被动FTP模式的动机是什么?
答案 0 :(得分:6)
FTP不安全,永远不会。使用被动ftp的唯一原因是它可以通过任何类型的防火墙工作,因为所有连接都是由客户端启动的。主动FTP将服务器连接到客户端以启动数据传输,哑巴防火墙将禁止这些数据传输,因为他们无法知道传入连接与FTP连接有关并且应该被允许通过。
答案 1 :(得分:2)
被动FTP更容易通过防火墙。对于“主动”FTP,客户端必须可以从互联网连接,对于被动ftp,负担在服务器上。