FTP
はインターネット・プロトコルとしては最も古くから使われているものの 1 つで、 セキュリティ管理者にとっていくつか注意の必要な点があります。
通常の FTP 接続では、クライアントからサーバへコマンドを送るために「制御用 TCP セッション」を張ります。
そして、クライアントがファイルをダウンロードする際は、 サーバからクライアントに向かって「データ転送用 TCP
セッション」が張られ、 これによってデータが転送されます。
ファイアウォールが設置された通常の環境では、 ファイアウォールはクライアントからサーバへの外向きの TCP 接続は認められますが、
外部からの逆方向の接続は (ハッカーによる侵入の危険性があるため) 遮断します。 したがって、通常の FTP
モードでは外部のサーバからの接続を確立する必要があるため、 問題が発生します。
これを解決するには、よりインテリジェントなファイアウォールを導入するか、 あるいは FTP のモードを "PASV" に切り替えます。PASV
モードとは、 データ転送用セッションもクライアント側から接続するというものです。
ただし、FTP クライアントの中には PASV モードをサポートしていないものも多く存在します(例: Windows に標準添付されている
FTP.EXE など)。 この場合、「quote PASV」(サーバは PASV
モードに入るが、クライアントは通常モードのまま動作)を行うことも可能ですが、 このモードがうまく動作しない場合もよく見受けられます。
