thev
251Messages postés
7 avril 2008Date d'inscription
26 septembre 2010Dernière intervention
1 juil. 2008 à 11:43
La différence porte sur la sécurité et la configuration du client .
En mode actif, le transfert des données se fait à l'initiative du serveur FTP (à partir du port 20) sur n'importe quel port > 1024 du client, ce qui implique que le parefeu du client doit être configuré pour permettre l'ouverture de tout port > 1024 sur un flux reçu du port distant 20 du serveur.
En mode passif, le transfert des données se fait à l'initiative du client à partir de tout port > 1024 vers un port paramétré > 1024 du serveur. Donc aucune configuration particulière de sécurité au niveau du client.
En revanche, au niveau du serveur, une plage de ports est paramétrée pour le transfert des données FTP et cette plage doit-être ouverte au niveau du parefeu (ce qui se fait soit manuellement, soit automatiquement selon le type de serveur FTP).
Est-ce que l'impact sur la sécurité joue beaucoup pour des petits sites, en FTP passif ?
En général, je passais bien chez OVH, mode passif non coché (du coup c'est "actif" ?). Mais depuis quelques jours, ça ne passe plus. Je n'ai rien changé chez moi, il y aurait donc un problème chez eux ?
Je n'ai jamais vu ce problème avec d'autres hébergeur, Nuxit par exemple...
Meric encore pour ces infos.