פורסם ב

FTP Passive mode לעומת FTP Active mode

אני בטוח שלא הרבה יודעים את התשובה. האמת היא שגם אני לא ידעתי, ולכן החלטתי לחקור את העניין:

FTP Active mode:
הקליינט (בפורט: x>1023) יוצר קשר עם השרת (שמאזין בפורט 21) ומציין לאיזה פורט הוא יאזין לצורך העברת המידע (x+1), השרת בתגובה פותח ערוץ להעברת המידע: מפורט 20 בשרת לפורט x+1 אצל הלקוח.
בתצורת עבודה זאת השרת הוא זה שיוזם את הקשר עם הלקוח להעברת המידע.

FTP Passive mode:
בתצורת עבודה זאת הקליינט פותח שני פורטים לעבודה מול השרת: x>1023 ו- x+1 :
הקליינט פונה באמצעות פורט x לפורט 21 בשרת. השרת פותח פורט נוסף (אקראי) להאזנה ומדווח לקליינט (דרך פורט 21) לאיזה פורט הוא מאזין. הקליינט מתחבר (בפורט x+1) לפורט זה לצורך העברת המידע.
בתצורת עבודה זאת השרת פסיבי וממתין ליצירת קשר מצד הלקוח (להעברת המידע)

הערות נוספות:

  • לא כל קליינט תומך ב- passive mode
  • FTP Active mode היא השיטה המסורתית בעבודת FTP
  • הערוץ (שעובד מול פורט 21 בשרת) נקרא פורט הבקרה. המידע תמיד עובר בערוץ אחר (ערוץ המידע)
  • אבטחה: בשיטת passive mode הלקוח הוא זה שיוזם את הקשר עם השרת ולכן ניתן לקנפג את הפיירוול בצד הלקוח שיחסום כל תקשורת נכנסת (בפורטים גדולים מ- 1023). בשיטה זאת צד השרת פחות מאובטח.בשיטת active mode צד הלקוח תמיד בהאזנה לפורט X+1 ולכן חושף את הקליינט למתקפות.
פורסם ב

טיפ: הפיכת פלט man לקובץ טקסט

בלינוקס כידוע הפקודה man command מספקת עזרה על הפקודה command (כשהפלט מופרד מסכים מסכים). לעתים אנו מעוניינים להמיר את פלט ה- man (שלעתים מכיל עשרות עמודים) לקובץ טקסט אחד וארוך. איך מבצעים זאת? כך:


man | col -b > filename.txt