forum.opennet.ru - "FTP Passive mode" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FTP Passive mode"

Форум Открытые системы на сервере (FTP)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FTP Passive mode"	+/–
Сообщение от kcart (ok) on 14-Мрт-11, 20:51
Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером. Соединение с сервером происходит через любой свободный порт сервера с номером >1023. Почему так происходит? Почему, допустим, сервер не устанавливает соединение через 20 порт (который используется сервером для передачи данных в активном режиме)?
Ответить \| Правка \| Cообщить модератору

Оглавление

FTP Passive mode, anonymous, 21:31 , 14-Мрт-11, (1)

FTP Passive mode, PavelR, 21:39 , 14-Мрт-11, (2)
FTP Passive mode, kcart, 21:50 , 14-Мрт-11, (4)

FTP Passive mode, PavelR, 21:43 , 14-Мрт-11, (3) +1

FTP Passive mode, kcart, 21:52 , 14-Мрт-11, (5)
FTP Passive mode, kcart, 21:56 , 14-Мрт-11, (6)

FTP Passive mode, PavelR, 22:03 , 14-Мрт-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "FTP Passive mode" +/–

Сообщение от anonymous (??) on 14-Мрт-11, 21:31

> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером.
> Соединение с сервером происходит через любой свободный порт сервера с номером
> >1023.
> Почему так происходит?
это такой способ authentication (подтверджения подлинности) клиента.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FTP Passive mode" +/–

Сообщение от PavelR (??) on 14-Мрт-11, 21:39

>> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером.
>> Соединение с сервером происходит через любой свободный порт сервера с номером
>> >1023.
>> Почему так происходит?
> это такой способ authentication (подтверджения подлинности) клиента.
это такой бред ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "FTP Passive mode" +/–

Сообщение от kcart (ok) on 14-Мрт-11, 21:50

>> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером.
>> Соединение с сервером происходит через любой свободный порт сервера с номером
>> >1023.
>> Почему так происходит?
> это такой способ authentication (подтверджения подлинности) клиента.
Не очень понятно. Объясните, пожалуйста

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FTP Passive mode" +1 +/–

Сообщение от PavelR (??) on 14-Мрт-11, 21:43

> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером.
> Соединение с сервером происходит через любой свободный порт сервера с номером
> >1023.
> Почему так происходит?
> Почему, допустим, нельзя соединиться с сервером через 20 порт (который используется сервером
> для передачи данных в активном режиме)?
1) потому что коннектов может быть несколько. а 20 порт - он один.
   в принципе да, можно сделать так, что 20 порт будет слушаться и делаться select, но это  не может использоваться, если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта (в т ч запускающего отдельный процесс для обработки соединения).
2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20 порт ему не даст система - архитектурные ограничения ОС и софта с целью повышения безопасности.
А в общем случае - никто не мешает и через 20 порт данные гнать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "FTP Passive mode" +/–

Сообщение от kcart (ok) on 14-Мрт-11, 21:52

>[оверквотинг удален]
> один.
>    в принципе да, можно сделать так, что 20 порт
> будет слушаться и делаться select, но это  не может использоваться,
> если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта
> (в т ч запускающего отдельный процесс для обработки соединения).
> 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20
> порт ему не даст система - архитектурные ограничения ОС и софта
> с целью повышения безопасности.
> А в общем случае - никто не мешает и через 20 порт
> данные гнать.
Спасибо большое за такой быстрый ответ!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "FTP Passive mode" +/–

Сообщение от kcart (ok) on 14-Мрт-11, 21:56

>[оверквотинг удален]
> один.
>    в принципе да, можно сделать так, что 20 порт
> будет слушаться и делаться select, но это  не может использоваться,
> если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта
> (в т ч запускающего отдельный процесс для обработки соединения).
> 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20
> порт ему не даст система - архитектурные ограничения ОС и софта
> с целью повышения безопасности.
> А в общем случае - никто не мешает и через 20 порт
> данные гнать.
Как я понимаю, ситуация рассмотрена в UNIX-системах. В Винде по этой же причине?
Кстати, насчёт нескольких коннектов - в активном режиме их тоже несколько, или я ошибаюсь?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "FTP Passive mode" +/–

Сообщение от PavelR (??) on 14-Мрт-11, 22:03

>[оверквотинг удален]
>> будет слушаться и делаться select, но это  не может использоваться,
>> если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта
>> (в т ч запускающего отдельный процесс для обработки соединения).
>> 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20
>> порт ему не даст система - архитектурные ограничения ОС и софта
>> с целью повышения безопасности.
>> А в общем случае - никто не мешает и через 20 порт
>> данные гнать.
> Как я понимаю, ситуация рассмотрена в UNIX-системах. В Винде по этой же
> причине?
кроме этого, есть еще и всякие файрволлы. Т.е. порты ниже 1024 - привилегированные, могут быть закрыты, и т п. - т.е. совместимость, суть стандарт такой. :-)
> Кстати, насчёт нескольких коннектов - в активном режиме их тоже несколько, или
> я ошибаюсь?
?
к одному фтп серверу может быть подключено Х клиентов. Это потребует Х управляющих соединений + до Х соединений передачи данных.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FTP Passive mode"	+/–
Сообщение от anonymous (??) on 14-Мрт-11, 21:31
> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером. > Соединение с сервером происходит через любой свободный порт сервера с номером > >1023. > Почему так происходит? это такой способ authentication (подтверджения подлинности) клиента.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "FTP Passive mode"	+/–
	Сообщение от PavelR (??) on 14-Мрт-11, 21:39
	>> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером. >> Соединение с сервером происходит через любой свободный порт сервера с номером >> >1023. >> Почему так происходит? > это такой способ authentication (подтверджения подлинности) клиента. это такой бред ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "FTP Passive mode"	+/–
	Сообщение от kcart (ok) on 14-Мрт-11, 21:50
	>> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером. >> Соединение с сервером происходит через любой свободный порт сервера с номером >> >1023. >> Почему так происходит? > это такой способ authentication (подтверджения подлинности) клиента. Не очень понятно. Объясните, пожалуйста
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "FTP Passive mode"	+1 +/–
Сообщение от PavelR (??) on 14-Мрт-11, 21:43
> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером. > Соединение с сервером происходит через любой свободный порт сервера с номером > >1023. > Почему так происходит? > Почему, допустим, нельзя соединиться с сервером через 20 порт (который используется сервером > для передачи данных в активном режиме)? 1) потому что коннектов может быть несколько. а 20 порт - он один. в принципе да, можно сделать так, что 20 порт будет слушаться и делаться select, но это не может использоваться, если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта (в т ч запускающего отдельный процесс для обработки соединения). 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20 порт ему не даст система - архитектурные ограничения ОС и софта с целью повышения безопасности. А в общем случае - никто не мешает и через 20 порт данные гнать.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "FTP Passive mode"	+/–
	Сообщение от kcart (ok) on 14-Мрт-11, 21:52
	>[оверквотинг удален] > один. > в принципе да, можно сделать так, что 20 порт > будет слушаться и делаться select, но это не может использоваться, > если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта > (в т ч запускающего отдельный процесс для обработки соединения). > 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20 > порт ему не даст система - архитектурные ограничения ОС и софта > с целью повышения безопасности. > А в общем случае - никто не мешает и через 20 порт > данные гнать. Спасибо большое за такой быстрый ответ!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "FTP Passive mode"	+/–
	Сообщение от kcart (ok) on 14-Мрт-11, 21:56
	>[оверквотинг удален] > один. > в принципе да, можно сделать так, что 20 порт > будет слушаться и делаться select, но это не может использоваться, > если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта > (в т ч запускающего отдельный процесс для обработки соединения). > 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20 > порт ему не даст система - архитектурные ограничения ОС и софта > с целью повышения безопасности. > А в общем случае - никто не мешает и через 20 порт > данные гнать. Как я понимаю, ситуация рассмотрена в UNIX-системах. В Винде по этой же причине? Кстати, насчёт нескольких коннектов - в активном режиме их тоже несколько, или я ошибаюсь?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "FTP Passive mode"	+/–
	Сообщение от PavelR (??) on 14-Мрт-11, 22:03
	>[оверквотинг удален] >> будет слушаться и делаться select, но это не может использоваться, >> если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта >> (в т ч запускающего отдельный процесс для обработки соединения). >> 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20 >> порт ему не даст система - архитектурные ограничения ОС и софта >> с целью повышения безопасности. >> А в общем случае - никто не мешает и через 20 порт >> данные гнать. > Как я понимаю, ситуация рассмотрена в UNIX-системах. В Винде по этой же > причине? кроме этого, есть еще и всякие файрволлы. Т.е. порты ниже 1024 - привилегированные, могут быть закрыты, и т п. - т.е. совместимость, суть стандарт такой. :-) > Кстати, насчёт нескольких коннектов - в активном режиме их тоже несколько, или > я ошибаюсь? ? к одному фтп серверу может быть подключено Х клиентов. Это потребует Х управляющих соединений + до Х соединений передачи данных.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору