Почему пассивный FTP используется чаще?

Question

Поскольку есть два вопроса о пассивном и активном режиме FTP

• Пассивный FTP вместо активного FTP
• В чем разница междуактивный и пассивный FTP?

И если мы любезно опускаем существование FTP over SSH или FTPS (он же FTP с SSL / TLS)

Что такое профессионалы в области безопасности иМинусы использования Passive FTP?

Мой вопрос возникает из опыта, что почти каждый FTP, с которым я сталкивался, использовал пассивный режим.Так что, если это не результат внутренней политики безопасности, то, пожалуйста, какова причина использования режима пассивного FTP?

Answer 1

FTP небезопасен и никогда не будет. Единственная причина использования пассивного ftp заключается в том, что он работает через любой тип межсетевого экрана, так как все соединения инициируются клиентом. Активный FTP имеет сервер, соединяющий BACK с клиентом для инициирования передачи данных, что не разрешают тупые брандмауэры, так как они не могут знать, что входящее соединение связано с FTP-соединением и должно быть разрешено через.

Answer 2

Пассивный FTP легче пройти через брандмауэры.Для «активного» FTP клиент должен быть подключаемым из Интернета, для пассивного ftp эта нагрузка лежит на сервере.