Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => all application on unix knowledges by golfreeze => Topic started by: golfreeze on พฤษภาคม 29, 2013, 09:57:22 AM
-
ในส่วนของ FTP หรือ File transfer protocol นั้นปกติ จะมี port 21 ที่เปิดรอ connection จาก client เข้ามา
แต่สิ่งที่ admin ควรเข้าใจคือการ connection ระหว่าง client กับ server
Active FTP : เป็นการ connect จาก client เข้ามาที่ server ที่ port
command : client >1023 -> server 21
data : client >1023 <- server 20
Passive FTP :
command : client >1023 -> server 21
data : client >1024 -> server >1023
สรุปง่ายๆ คือ
Active FTP เกิดประโยชน์กับฝั่ง FTP server มากกว่า , แต่ว่าเกิดผลเสียกับฝั่งผู้ใช้งาน client เพราะว่า FTP server พยายามสร้าง connection แบบซุ่มเลข port ที่สูงๆไปที่ฝั่งclient ซึ่งความเป็นไปได้ที่ ทางฝั่ง Firewall ของ client นั้นจะ block connection นั้นมีสูงมาก .
Passive FTP เกิดประโยชน์กับฝั่ง client มากกว่า , แต่ว่าเกิดผลเสียกับฝั่งผู้ที่ดูแลระบบ FTP server เพราะ client จะทำการสร้าง connection ไปหาเลข port ที่เป็น มากกว่าเลข port 1023 กับ port ที่เป็น N+1 , แต่ 1 ใน connection นั้นจะถูกซุ่มไปที่ port ที่สูงๆ , ซึ่งในจุดนี้ อาจจะถูก block connection โดยฝั่ง Firewall ของทาง FTP server ได้.
โชคดีที่ว่ามีการประณีประณอม ในส่วนของ admin ที่ให้บริการ FTP Server เปิดให้ client ติดต่อเข้ามาที่ port ที่สูงได้ ซึ่งแน่นอนว่า สามารถรองรับ การติดต่อเข้ามาของ client ได้ แต่เพื่อลดช่องโหว่ของเรื่อง ความไม่ปลอดภัยของเครื่อง server จึงสามารถระบุ ช่วงของ port ที่เปิดให้ใช้ได้ในส่วนของ server ได้แล้วก็อนุญาตให้ port เหล่านี้ฟังเฉพาะ service FTP เท่านั้นในฝั่งของ firewall ที่ server.
-
ถ้าอยากเห็นภาพชัดเจนลองดูได้นี่ นะครับผม
http://slacksite.com/other/ftp.html#active