Как работает служба FTP

Служба FTP реализует одноименный протокол для передачи файлов с одного узла сети на другой (FTP — File Transfer Protocol). Сервер FTP позволяет по запросу клиента FTP передавать требуемые файлы на клиентский узел.

При запуске FTP-сервера он открывает порт TCP 21, предназначенный для инициации FTP-соединения и передачи управляющей информации. При ини- циации клиентом FTP-соединения происходит аутентификация пользователя, при успешном прохождении которой запускается сеанс FTP. После этого пользователь получает возможность копирования файлов между удаленным и локальным компьютерами. Передача данных производится в отдельном TCP-соединении по порту 20.

Таким образом, при работе службы FTP открываются сразу два TCP-

соединения:

r первое инициируется клиентским узлом с порта источника с номером вы- ше 1024 (обычно более 30 000) и портом назначения 21 на серверной сторо- не; это соединение используется для передачи управляющей информации;

r второе инициируется серверным узлом для обмена данными, использую- щим 20-й порт источника на серверном узле и порт назначения с номером выше 1024 на клиентском узле; причем клиент предварительно информи- рует сервер о номере открытого для передачи данных порта.

Данная схема описывает работу активного FTP-соединения, вызывающего трудности при организации работы IP-фильтра, поскольку порт назначения

для передачи данных на клиентской машине заранее неизвестен. Для обхода описанной проблемы используется пассивный режим FTP. В этом случае со- единение для передачи данных инициируется не сервером с порта 20 TCP, а клиентом с порта выше 1024 на порт сервера с номером выше 1023. Номер порта на сервере для передачи данных заранее сообщается клиенту.

В настоящее время в GNU/Linux используется множество различных про- грамм, реализующих FTP-серверы. Среди них: BSD ftpd, wuftpd, proftpd и vsftpd. Большинство из них может работать как в самостоятельном режиме (stand-alone), так и с помощью супердемона. Имеется также множество реа- лизаций FTP-клиентов. Наиболее популярны: ftp, lftp, nftp и wget.

Часто серверы FTP предоставляют возможность анонимного использования. Для этих целей используются специальные имена анонимных пользователей: anonymous или ftp. При анонимном доступе к FTP-серверу вместо пароля вводят почтовый адрес или вообще ничего. Большинство анонимных FTP- серверов сконфигурировано только для копирования данных с них (download), но имеются и поддерживающие загрузку файлов на них (upload). В послед- нем случае следует предпринимать особые меры предосторожности, т. к. анонимный сервер с возможностью загрузки файлов на него — отличная цель для атак и иной незаконной деятельности.

По историческим причинам протокол FTP различает два режима передачи файлов: текстовый (ascii) и бинарный (binary). Передача бинарного файла в текстовом режиме приведет к искажению передаваемой информации.