Cookie
Eltima IBC uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

FTP-Port – wie man den Zugang weiterleitet und öffnet

Aug 6, 2021

Inhaltsverzeichnis


Die FTP-Einrichtung ist ein einfacher Vorgang, der seine eigenen spezifischen Funktionen hat. Wenn Sie versuchen dies von Anfang an zu verstehen, wird die Arbeit mit dem FTP-Server über einige Zeit zu einem Vergnügen für Sie. Über solche Server können Sie Musik, Filme, Bilder und andere Dateien herunterladen sowie eine Site mit einem Host verwalten, der über ein Datenübertragungsprotokoll arbeitet. Dafür müssen Sie es jedoch gut organisieren und insbesondere verstehen, was ein FTP-Port ist, wofür er gut ist und wie Sie die FTP-Portnummer konfigurieren. Dies wird in diesem Artikel besprochen. Sie erfahren, was ein Standard-Port für FTP ist, wie Sie die Standardeinstellungen für die Ports ändern und in Firewall und Router entsperren.

FTP-Titelbild

Was ist ein FTP-Port und warum wird er benötigt?

Wenn Sie dies klären, ist alles extrem einfach. Das Betriebssystem des Computers hat eine begrenzte Anzahl von Ports. Sie werden benötigt, damit sich Programme über das Netzwerk mit ihnen verbinden können. Dies geschieht, damit Anwendungen beim Versuch, eine Verbindung zum Netzwerk herzustellen, nicht miteinander in Konflikt geraten. Ein Port ist nur eine Ziffer des Transportprotokolls. Es kann mit dem „Track“ verglichen werden. Laufen alle Programme auf dem gleichen „Track“, dann bildet sich darauf schnell ein Stau. Daher muss jeder Anwendung ein eindeutiger Port zugewiesen werden, also eine Ziffer, die noch nicht von anderen Programmen belegt ist.

Entwickler von Betriebssystemen verwenden diese Methode seit langem zur Verteilung von Programmen nach nummerierten Protokollen und sie hat sich bewährt. Immerhin gibt es mehr als sechstausend Ports, was für jeden Computer ausreicht. FTP ist das Datenübertragungsprotokoll, das für den schnellen Austausch verschiedener Dateien zwischen Kunde und Server erforderlich ist. Ein solches Protokoll ist praktisch für diejenigen, die sich nicht um die Weboberfläche des Shops kümmern, aber die Download-Geschwindigkeit und die Anzahl der Dateien schätzen, die auf dem Server gespeichert werden können.

Es gibt keine bessere Möglichkeit, umfangreiche Daten auszutauschen, als über das FTP-Protokoll. Und dieses Protokoll funktioniert über den TCP-Kanal. Und um sich mit diesem Kanal zu verbinden, benötigen Sie einen bestimmten Port. Das heißt, um den Server zu öffnen, muss der Client zum FTP-Server-Port und über ihn zum Host gehen. Dies ist der ganze Sinn des Ports für FTP.


Was ist der aktive und der passive Modus? Wie sind diese mit den Ports verbunden?

Es ist so, dass es zwei Optionen für die Entwicklung eines Client-Server-Interaktionsszenarios gibt. Je nach Art des Verbindungsaufbaus für die Datenübertragung werden aktive und passive FTP-Betriebsarten unterschieden. Im aktiven Modus baut der Server selbst eine Datenübertragungsverbindung zum Client auf, im passiven Modus umgekehrt. Betrachten wir diese Modi genauer.

Aktiver und passiver Modus

Tatsache ist, dass es im FTP-Protokoll zwei Arten von Verbindungen gibt:

  • Steuerverbindung.
  • Verbindung zur Datenübertragung.

Die Aktivität und Passivität des Clients treten nur bei der zweiten Verbindungsart auf. Während ersteres notwendig ist, damit Server und Client miteinander kommunizieren können. Das heißt, dass der Server Befehle vom Client erhält, da diese Verbindung als Control bezeichnet wird. Eine solche Verbindung funktioniert über einen standardmäßig installierten FTP-Port, also den Standard FTP-Port.

Der Hauptunterschied zwischen dem aktiven und dem passiven Modus des FTP-Protokolls besteht darin, welches der Client-Server-Bundles die Verbindung für die Datenübertragung herstellt, also grob gesagt, wer mit wem verbunden ist. Auch die Ports, an die Daten übertragen werden, unterscheiden sich. Im aktiven Betriebsmodus stellt der Client eine Kontrollverbindung zum Server her, der Server stellt jedoch selbst die Verbindung für die Datenübertragung her. In der passiven Betriebsart wird die Datenverbindung sowie die Steuerverbindung zum Server nur vom Client initiiert. Das heißt, im aktiven Modus verbindet sich der Server zur Datenübertragung mit dem Client, und im passiven Modus verbindet sich der Client mit dem Server.


So richten Sie den FTP-Aktivmodus ein

Sowohl im aktiven als auch im passiven Modus beginnt die Verbindung mit dem Senden einer Anfrage des Clients an den Server. Zuerst wird eine Steuerverbindung aufgebaut. Dazu wird auf dem Client ein temporärer Port mit einer Nummer im Bereich von 1024 bis 65535 für den Aufbau einer Steuerverbindung sowie einen Port für den Datentransfer angelegt. Im aktiven Modus geschieht alles in der folgenden Reihenfolge:

  1. Der Client sendet eine Anfrage an die Serverportnummer 21 (Standardport für FTP) vom temporären Port im Bereich 1024–65535.
  2. Der Server antwortet auf einen temporären Client-Port.
  3. Der Client bestätigt die Verbindung.
  4. Der Client sendet einen FTP-PORT-Befehl, der über die Verwendung des aktiven FTP-Modus, seine IP-Adresse und auch die Portnummer zum Herstellen einer Datenverbindung spricht, mit der sich der Server verbindet.
  5. Der Befehl wird vom Server bestätigt.
  6. Der Client weist den Server an, mit FTP zu arbeiten.
  7. Der Server stellt eine Datenverbindung her. Dazu sendet er eine Anfrage von Port 20 an den vom Client im vierten Absatz angegebenen Port.
  8. Der Client antwortet auf die Anfrage.
  9. Der Server bestätigt die Verbindung und erlaubt dem Client, Daten zu übertragen.

So richten Sie den FTP-Passivmodus ein

Im passiven Modus ist die Vorgehensweise beim Aufbau einer Datenverbindung etwas anders. Aktionen laufen wie folgt ab:

  1. Der Client sendet eine Anfrage an die Server-Portnummer 21 (FTP-Standardport) vom temporären Port im Bereich 1024–65535.
  2. Der Server antwortet auf einen temporären Client-Port.
  3. Der Client bestätigt die Verbindung.
  4. Der Client sendet einen PASV-Befehl, der über die Verwendung des passiven FTP-Modus spricht.
  5. Der Server bestätigt die Arbeit im passiven Modus, sendet seine IP-Adresse sowie die Portnummer für den Aufbau einer Datenverbindung, mit der sich der Client verbinden wird.
  6. Vom Port für die Datenübertragung sendet der Client eine Anfrage zum Verbindungsaufbau an den vom Server ausgegebenen Port.
  7. Der Server bestätigt die Verbindung.
  8. Der Client baut eine Verbindung auf.
  9. Der Client informiert den Server, (vom Steuerport zum FTP-Port 21), wonach Daten übertragen werden können.

Probleme mit der Firewall lösen

Im aktiven Modus tritt das Hauptproblem beim Client auf. Wenn die Firewall so konfiguriert ist, dass eingehende Verbindungen, die nicht intern initiiert wurden, verworfen werden, kann der Server keine Datenverbindung herstellen. Und da der FTP-Datenport dynamisch ist, gibt es einige Schwierigkeiten bei der Konfiguration der Firewall. Es ist am besten, den Bereich der verwendeten Ports im Client anzugeben und eine zulässige Firewall-Regel dafür zu erstellen.

Im passiven Modus kann der Server auf ein solches Problem stoßen. Die Lösung ist ähnlich: Wir geben den verwendeten passiven FTP-Portbereich in den Servereinstellungen an und erstellen eine Regel dafür.


Warum hat FTP 2 Portnummern? Ist es notwendig, Port 21 zu verwenden?

Menschen, die sich ständig mit Servern beschäftigen und diese erstellen, haben von der Nummer 21 gehört. Für sie ist es von Bedeutung, da viele Server und Protokolle - nicht nur FTP - den Port 21 verwenden. FTP verwendet jedoch standardmäßig zwei angegebene Ports, nämlich 20 und 21. Port 21 wird hauptsächlich für die Verwaltung verwendet, während Port 20 für die Datenübertragung verwendet wird. Dies führt dazu, dass Port 21 von größter Bedeutung ist, da er zum Öffnen des Servers und zum Senden von Befehlen an ihn erforderlich ist, und Port 20 hauptsächlich für den aktiven Modus benötigt wird.

Port - 21 wird verwendet, um die Datenübertragung zu steuern. Der Client baut (aktiv) eine Steuerverbindung zum Server-Port 21 auf (er öffnet die Verbindung passiv), um FTP-Befehle an den Server zu senden und FTP-Antworten von diesem zu empfangen. Während der Client mit dem Server kommuniziert, besteht ständig eine Steuerverbindung. Port – 21 ist der Server-Port.

Auf dem Port -20 (Server) werden nämlich Daten unter „Aufsicht“ der Kontrollverbindung auf Port 21 (Server) übertragen. Dieser Port-20 wird für eine Verbindung benötigt, die nur bei der Datenübertragung besteht. Dies unterscheidet die angegebene Verbindung von der auf Port 21, die ständig besteht, wenn der Kunde mit dem Server arbeitet. Port-20 ist der Server-Port.

Kehren wir zu Port 21 und seiner Allgegenwart zurück. Wenn Sie beginnen, die Situation zu analysieren, ist sie nicht glänzend. Schließlich ist das Datenübertragungsprotokoll überhaupt nicht vor dem Abhören geschützt. Erfahrene Hacker können jederzeit Ihren Server angreifen und das Passwort und Login des Clients abfangen. Dann infiltrieren sie den Server und stehlen von dort wichtige Daten oder sie verstecken Schadprogramme und Viren in Verzeichnissen.

Um die Sicherheit bei der Verwendung des FTP-Protokolls irgendwie zu erhöhen, empfiehlt es sich, den Standard-FTP-Port in den Einstellungen zu ändern, dieser wird für die Verbindung benötigt. Dies ist nicht schwer, aber jeder Server hat diese Option auf seine eigene Weise konfiguriert. Die einzige Nuance besteht darin, dass der Client beim Herstellen einer Verbindung eine neue FTP-Datenportnummer anstelle der Nummer 21 angeben muss. Dies ist der wesentliche Schutz - Hacker kennen den Port nicht, an dem sie Daten abfangen sollen, daher werden sie es nicht sein in der Lage, diese zu stehlen.


Was sind die häufigsten FTP-Schwachstellen?

Der größte Nachteil des Protokolls ist die Übertragung aller Informationen sowie der Benutzernamen und Passwörter in offener Form. Dies macht es unmöglich, dieses Protokoll zur Übertragung vertraulicher Informationen zu verwenden, ohne Software und Hardware von Drittanbietern zu verwenden. Wenn der Angreifer Zugriff auf den Kommunikationskanal hat, über den diese Daten übertragen werden, muss eine Verschlüsselung oder eine sichere FTP-Portnummer verwendet werden. Dies ist ein typischer Fall der passiven Wirkung eines Angriffs - der Zustand des Servers ändert sich nicht, die Sicherheitsrichtlinie wird nicht verletzt, aber es besteht dennoch Zugriff auf die erforderlichen Informationen.

Das Protokoll definiert keine Aktionen, die der Auswahl von Passwörtern entgegenwirken. Nach einem falschen Passwort erhält der Client die Möglichkeit, dieses erneut einzugeben, die Verbindung wird jedoch nicht getrennt. Auch bei der Anzahl der Wiederholungen gibt es keine Beschränkungen. Infolgedessen kann ein Angriff zum Erraten von Passwörtern beliebig lange andauern, und das Fehlen von Verzögerungen bei den Serverantworten erhöht die Effizienz.

Die folgenden Schwachstellen sind mit dem passiven Modus des Protokolls und der Möglichkeit der Teilnahme an der Anbindung des dritten Knotens verbunden. Bei Verwendung des passiven Datenübertragungsmodus, bei dem der Server dem Client mitteilt, mit welchem ​​FTP-Server-Port er sich verbinden soll, um die Übertragung zu starten, ist es möglich, eine Verbindung von einem anderen Computer aus aufzubauen.

Hat der reale Kunde die zum Download notwendige Datei bereits ausgewählt und verfügt über den erforderlichen Zugriff, ist ein Diebstahl in seinem Namen möglich. Ein Angreifer, der die Besonderheiten der Wahl der FTP-Portnummern durch den FTP-Server kennt, um den passiven Modus zu organisieren, erhöht die Wahrscheinlichkeit eines Angriffserfolgs. Dazu müssen Sie versuchen, Verbindungen zu den Ports herzustellen, und wenn alles erfolgreich ist, wird die Datei gestohlen. Auf die gleiche Weise können Sie im Namen des registrierten Benutzers eine Datei auf den Server schreiben, indem Sie eine Verbindung mit dem FTP-Server-Port herstellen und auf den Start der Datei warten.


Gegenmaßnahmen gegen FTP-Sicherheitslücken

Schwachstellen des Protokolls entstehen hauptsächlich aufgrund seiner Funktionen und der fehlenden Möglichkeiten, die übertragenen Informationen zu schützen. Um die Sicherheit zu erhöhen, müssen Sie Tools von Drittanbietern verwenden und das Zusammenspiel der Netzwerkknoten über das FTP-Protokoll sorgfältig zu berücksichtigen. Das Problem, alle Informationen in offener Form zu übertragen, wird entweder durch den Einsatz von Verschlüsselungstools - wo möglich - oder durch den Schutz der Kommunikationskanäle vor unberechtigtem Zugriff gelöst. Commander One ist beispielsweise eine beliebte Alternative zum Cyberduck FTP client, mit Unterstützung für FTP/SFTP-Verbindungen und Cloud-Speicher.


Mit dieser App kümmern Sie sich nicht mehr darum, ob der FTP-Port sicher ist oder nicht und verlassen sich einfach auf die Verschlüsselungsfunktion der App, da sie AES mit einer 256-Bit-Schlüssellänge verwendet. Darüber hinaus unterstützt die App eine Vielzahl von erweiterten Funktionen, die beim Umgang mit Dateien erforderlich sind. Probieren Sie diese App aus, um von ihrer Funktionalität zu profitieren. Andere Probleme können durch Filtern gelöst werden.

Commander One-Verbindungen

Um Passwörter vor Busting zu schützen, müssen Sie den FTP-Server so konfigurieren, dass Verbindungen nach mehreren Passworteingabeversuchen geschlossen werden. Es ist auch notwendig, eine Pause einzulegen, bevor auf jedes falsche Passwort reagiert wird, was die Aufzählung erheblich verlangsamt.

Um Dateidiebstahl im passiven Modus zu verhindern, ist eine Filterung nach IP-Adresse erforderlich. Bei Verwendung dieser Filterung wird ein vom Client initiierter Austausch zwischen zwei Servern unmöglich, da der Server, der in den aktiven Modus geschaltet wird, eine andere Adresse hat als der Client und die Pakete, die von diesem gefiltert werden. Aus Sicht moderner Sicherheit besteht die richtige Lösung darin, eine der verschlüsselten FTP-Implementierungen (FTPS, SFTP) zu verwenden oder FTP über VPN zu verwenden.


SFTP-Port. Der Unterschied zum FTP-Port

SFTP ist ein Standard für die Übertragung von Informationen im Internet, der zum Verschieben und Kopieren von Dateien über eine Verbindung mit erhöhter Zuverlässigkeit und Sicherheit SSH (Secure Shell) entwickelt wurde. Diese Art der Verbindung kann Zugang und sichere Übertragung ermöglichen, die sowohl mit Login und Passwort als auch mit dem Inhalt der Übertragung verschlüsselt ist, wodurch Passwörter und vertrauliche Informationen vor offener Übertragung im Netzwerk geschützt werden. Im Gegensatz zu FTP verwendet das SFTP-Protokoll trotz ähnlicher Funktionen ein anderes Datenübertragungsprotokoll, sodass Standard-Clients nicht mit SFTP-Servern kommunizieren können.

Obwohl TCP-Port 22 die allgemein richtige Antwort ist und als Standard-SFTP-Portnummer gilt, hängt es davon ab, wie SSH konfiguriert ist, um einen SFTP-Standardport anstelle eines alternativen Ports zu verwenden.

Da SFTP als SSH-Subsystem agiert, läuft es auf jedem Port, der auf den SSH-Daemon wartet und vom Administrator konfiguriert wird. SFTP verwendet normalerweise die SFTP-Portnummer 22, kann jedoch so konfiguriert werden, dass sie auf fast jedem Port funktioniert. SFTP ist nur eines der Protokolle, die über SSH gestartet werden können (andere beinhalten ein virtuelles Terminal). Tatsächlich ist SFTP unabhängig und kann auch ohne SSH funktionieren.


Hauptunterschiede zwischen FTP und SFTP

  • FTP bietet keinen sicheren Kanal zum Übertragen von Dateien zwischen Hosts, während SFTP einen sicheren Kanal zum Übertragen von Dateien zwischen Hosts in einem Netzwerk bereitstellt.
  • FTP steht für File Transfer Protocol, während SFTP für Secure File Transfer Protocol steht.
  • FTP ist ein von TCP/IP bereitgestellter Dienst. SFTP ist jedoch Teil des SSH-Protokolls, das Informationen für die Remote-Anmeldung darstellt.
  • FTP baut eine Verbindung über eine Steuerverbindung auf TCP-Port 21 auf. SFTP überträgt die Datei hingegen über eine sichere Verbindung, die per SSH zwischen Client und Server aufgebaut wird.
  • FTP überträgt das Passwort und die Daten im Textformat, während SFTP die Daten verschlüsselt, bevor sie an einen anderen Host gesendet werden.

FTP-Port: Häufig gestellte Fragen

FTP bedeutet File Transfer Protocol. Der Hauptzweck von FTP ist das Senden, Kopieren, Übertragen von Dateien im Internet (von einem entfernten Computer zu einem lokalen Computer und umgekehrt). Darüber hinaus können Sie mit FTP direkt auf einem Remote-Computer mit Ihren Dateien arbeiten (umbenennen, löschen, Verzeichnisse erstellen usw.).
Die Standard-FTP-Portnummer ist 21/20.
Es ist möglich, einen Browser zu verwenden, zu diesem Zweck ist es notwendig, in die Adresszeile des Browsers einzugeben: ftp: // your_login: your_password @ domain_name. Beachten Sie jedoch, dass der Browser nicht FTP-fähig ist. Technisch kann er das, allerdings fehlen ihm viele der notwendigen Funktionen.
SFTP (SSH File Transfer Protocol) – Ein Netzwerkprotokoll, das die Übertragung und den Betrieb von Dateien über eine sichere Verbindung über SSH ermöglicht.
SFTP verwendet normalerweise die SFTP-Portnummer 22, kann jedoch so konfiguriert werden, dass es auf fast jedem Port funktioniert.
Der wesentliche Unterschied zum FTP-Zugang besteht darin, dass alle Daten inklusive Login und Passwort verschlüsselt übertragen werden, was die Sicherheit Ihrer Arbeit gewährleistet und vor Virenangriffen schützt.
Im aktiven Modus baut der Client eine Steuerverbindung zum Port 21 des Servers auf und sendet ein spezielles PORT-Kommando, in dem er seine Adresse und den Port für die Datenübertragung angibt. Nach Erhalt dieses Befehls baut der Server eine Verbindung von Port 20 zu dem im Befehl angegebenen Client-Port auf.
Der Nachteil dieser Methode ist folgender: Um im aktiven Modus zu arbeiten, benötigt der Client eine angegebene IP-Adresse. Außerdem treten gewisse Schwierigkeiten auf, wenn ein Client hinter einer Firewall oder NAT gefunden wird.
Um eine Verbindung im passiven Modus aufzubauen, sendet der Client das PASV-Kommando an den Server. Als Antwort übermittelt der Server die Adresse und den Port, zu dem eine Datenverbindung aufgebaut werden soll. Nach Erhalt dieser Informationen baut der Client eine Verbindung zum Server auf und beginnt mit der Datenübertragung. Wie Sie sehen, werden im passiven Modus alle Verbindungen vom Client initiiert und es gibt daher keine Anforderungen dafür; Sie können sich hinter der NAT und der Firewall befinden und dürfen auch über keine angegebene IP-Adresse verfügen.
Daher ist der Hauptmodus von FTP heutzutage der passive Modus.
Standardmäßig sind die Ports 20 und 21 für FTP konfiguriert. Der wichtigste ist der Port 21, da er benötigt wird, um den Server zu öffnen und Befehle an ihn zu senden (sog. Kontrollverbindung), wohingegen Port 20 hauptsächlich für den aktiven Modus benötigt wird.
Standardmäßig wird Port 22 für die Verbindung über SSH verwendet, während FTP normalerweise Port 21 verwendet.

FTP verwendet TCP für die Kommunikation. TCP ist das grundlegende Transportprotokoll des Internets, das die Datenübermittlung über eine zwischen zwei Computern vorab eingerichtete Verbindung ermöglicht. Die Verbindung funktioniert während der gesamten Kommunikationssitzung.

Das UDP-Protokoll ist darauf ausgelegt, einen Teil der Daten ohne Zustellgarantie und ohne vorherige Verbindungsherstellung schnell zu übertragen.

Die Entwickler dachten, dass die Datenmenge, die über den Daten Port übertragen wird, ein zeitnahes Senden von Steuerbefehlen unmöglich machen würde, und verwendeten daher zwei Ports – die Steuerverbindung wird vom Client initiiert und der Datenkanal vom Server.

Commander One

Dieser Dual-Panel-Dateimanager für Mac ist vollständig kompatibel mit MacOS 10.12 und höher. BenöTigt 58.68MB freier Speicherplatz, neueste Version 3.3(3508). VeröFfentlichung der 8. Sep, 2021.

4.5 rang basierend auf 90+ Nutzer, Bewertungen (15)
Editor's Choice