FTP passive mode
-
FTP Active Mode 와 Passive ModeEngineer information security 2021. 3. 8. 00:12
FTP에는 두 가지 전송 모드가 있다. Active Mode(능동 모드)와 Passive Mode(수동 모드)이다. 별도의 설정을 하지 않는다면 기본적으로 Active Mode로 동작하게 된다. 그렇다면 Active Mode와 Passive Mode는 무슨 차이가 있는 것일까 자세하게 알아보자. 능동 모드(Active Mode) - 클라이언트에서 서버로 접속하여 제어 채널을 생성한다. 이때 포트는 21/TCP로 연결하게 된다. - 제어채널이 연결되면 데이터 채널이 생성된다. - 데이터를 전송할 때, 서버에서 클라이언트로 접속하여 데이터를 보낸다. - 만약 데이터가 전송이 안된다면 클라이언트의 방화벽이 막고 있는 가능성이 크다. 방화벽을 끄거나 해당 포트를 허용시키면 다시 동작하는 경우가 많다. 이해를 돕..
-
FTP의 동작 방식과 취약점 알아보기Engineer information security 2021. 3. 7. 18:34
FTP(File Transfer Protocol)은 일반적으로 가장 많이 사용하는 파일 전송 방식 중 하나이다. 대부분이 알고 있는 사실이지만 이걸 한문장으로 설명한다고 하면 원격지 서버에 파일 송수신을 위해 클라이언트가 원격으로 접속할 때 사용하는 프로토콜 정도로 정의할 수 있겠다. FTP는 기본적으로 평문전송(암호화X)인 상태로 전송을 하는데, 이를 위해 암호화된 통신으로 사용하기 위해서 SFTP(SSH File Transfer Protocol) 또는 FTPS(FTP Over SSL/TLS) 방식이 존재한다. 사용 포트는 아래와 같다. - FTP : 21/TCP(Control Channel), 20/TCP(Data Channel) - SFTP : 22/TCP - FTPS : 990/TCP FTP는 동..