Cookie
Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

Port FTP - comment transférer et ouvrir l'accès

Olga Weis Mar 28, 2022

Table des matières


La configuration FTP est un processus simple qui a ses propres caractéristiques spécifiques. Si vous essayez de le comprendre dès le début, travailler avec le serveur FTP pendant un certain temps deviendra un plaisir pour vous. Grâce à ces serveurs, vous pouvez télécharger de la musique, des films, des images et d'autres fichiers, ainsi que gérer un site avec un hôte travaillant via un protocole de transfert de données. Mais pour cela, vous devez bien faire le tri, et en particulier, vous devez comprendre ce qu'est le port FTP, à quoi il sert et comment configurer le numéro de port FTP. C'est ce qui sera discuté dans l'article. Vous apprendrez quel est un port standard pour FTP, comment modifier les paramètres par défaut des ports et le déverrouiller dans le pare-feu et le routeur.

Image de couverture FTP

Qu'est-ce que le port FTP et pourquoi est-il nécessaire?

Si vous triez tout, alors tout est extrêmement simple. Le système d'exploitation de l'ordinateur possède un certain nombre limité de ports. Ils sont nécessaires pour que les programmes puissent s'y connecter via le réseau. Ceci est fait pour que les applications n'entrent pas en conflit les unes avec les autres lors d'une tentative de connexion au réseau. Un port n'est qu'un chiffre du protocole de transport. Il peut être comparé à la piste. Si tous les programmes s'exécutent sur la même "piste", un embouteillage se formera rapidement dessus. Par conséquent, pour chaque application, un port unique doit être attribué, c'est-à-dire un numéro qui n'est pas encore occupé par d'autres programmes.

Les développeurs de systèmes d'exploitation utilisent depuis longtemps cette méthode de distribution de programmes selon des protocoles numérotés, et elle a fait ses preuves. Après tout, il existe plus de six mille ports, ce qui est suffisant pour n'importe quel ordinateur. FTP est le protocole de transfert de données nécessaire au client et au serveur pour échanger rapidement divers fichiers. Un tel protocole est pratique pour les personnes qui ne se soucient pas de l'interface Web du magasin, mais qui apprécient la vitesse de téléchargement et le nombre de fichiers pouvant être stockés sur le serveur.

Il n'y a pas de meilleur moyen d'échanger des données volumineuses que via le protocole FTP. Et ce protocole fonctionne via le canal TCP. Et pour vous connecter à ce canal, vous avez besoin d'un port spécifique. Autrement dit, pour ouvrir le serveur, le client doit se rendre sur le port du serveur FTP et, à travers celui-ci, sur l'hôte. C'est tout l'intérêt du port pour FTP.


Qu'est-ce qu'un mode actif et passif? Comment sont-ils associés aux ports

Le fait est qu'il existe deux options pour le développement d'un scénario d'interaction client-serveur. Selon la méthode d'établissement d'une connexion pour le transfert de données, les modes de fonctionnement FTP actif et passif sont distingués. En mode actif, le serveur établit lui-même une connexion de transfert de données vers le client, en mode passif, inversement. Considérons ces modes plus en détail.

Modes actif et passif

Le fait est que dans le protocole FTP il existe deux types de connexion:

  • Connexion de contrôle.
  • Connexion pour le transfert de données.

L'activité et la passivité du client n'apparaissent que dans le deuxième type de connexion. Alors que le premier est nécessaire pour que le serveur et le client puissent communiquer entre eux. C'est ainsi que le serveur reçoit les commandes du client car cette connexion s'appelle le contrôle. Une telle connexion fonctionne via un port FTP standard installé par défaut ou en d'autres termes le port FTP par défaut.

La principale différence entre les modes actif et passif du protocole FTP est lequel des ensembles client-serveur établit la connexion pour le transfert de données, c'est-à-dire, en gros, qui est connecté à qui. Les ports vers lesquels les données sont transmises diffèrent également. Avec le mode de fonctionnement actif, le client établit une connexion de contrôle avec le serveur, mais le serveur lui-même établit la connexion pour le transfert de données. Dans un mode de fonctionnement passif, la connexion de données, ainsi que la connexion de contrôle au serveur, est initiée uniquement par le client. Autrement dit, en mode actif, le serveur se connecte au client pour le transfert de données, et en mode passif, le client se connecte au serveur.


Comment établir le mode actif FTP

Tant en mode actif qu'en mode passif, la connexion commence par l'envoi d'une requête par le client au serveur. Tout d'abord, une connexion de contrôle est établie. Pour ce faire, un port temporaire est créé sur le client avec un numéro compris entre 1024 et 65535 pour établir une connexion de contrôle, ainsi qu'un port pour le transfert de données. En mode actif, tout se passe dans l'ordre suivant:

  1. Le client envoie une demande au numéro de port du serveur 21 (port par défaut pour FTP) à partir du port temporaire dans la plage 1024–65535.
  2. Le serveur répond à un port client temporaire.
  3. Le client confirme la connexion.
  4. Le client envoie une commande FTP PORT qui parle de l'utilisation du mode FTP actif, de son adresse IP, ainsi que du numéro de port pour établir une connexion de données à laquelle le serveur se connectera.
  5. La commande est confirmée par le serveur.
  6. Le client demande au serveur de travailler avec FTP.
  7. Le serveur crée une connexion de données. Pour ce faire, il envoie une requête du port 20 au port spécifié par le client au quatrième paragraphe.
  8. Le client répond à la demande.
  9. Le serveur confirme la connexion et autorise le client à transférer des données.

Comment établir le mode passif FTP

En mode passif, la procédure d'établissement d'une connexion de données est légèrement différente. Les actions se déroulent comme suit:

  1. Le client envoie une demande au numéro de port du serveur 21 (port FTP par défaut) à partir du port temporaire dans la plage 1024–65535.
  2. Le serveur répond à un port client temporaire.
  3. Le client confirme la connexion.
  4. Le client envoie une commande PASV qui parle de l'utilisation du mode FTP passif.
  5. Le serveur confirme le travail en mode passif, envoie son adresse IP, ainsi que le numéro de port pour établir une connexion de données à laquelle le client se connectera.
  6. A partir du port de transfert de données, le client envoie une requête pour établir une connexion au port émis par le serveur.
  7. Le serveur confirme la connexion.
  8. Le client établit une connexion.
  9. Le client instruit le serveur (du port de contrôle au port FTP 21), après quoi les données peuvent être transmises.

Résolution des problèmes avec le pare-feu

En mode actif, le problème principal se produit avec le client. Si le pare-feu est configuré pour supprimer les connexions entrantes non initiées en interne, le serveur ne pourra pas établir de connexion de données. Et comme le port de données FTP est dynamique, il y a quelques difficultés avec la configuration du pare-feu. Il sera plus correct de spécifier la plage de ports utilisés dans le client et de créer une règle de pare-feu autorisée pour eux.

En mode passif, le serveur peut rencontrer un tel problème. La solution est similaire: nous spécifions la plage de ports FTP passif utilisée dans les paramètres du serveur et créons une règle d'autorisation pour celle-ci.


Pourquoi FTP a-t-il 2 numéros de port? Est-il nécessaire d'utiliser le port 21?

Les personnes qui traitent constamment avec des serveurs et les créent ont entendu parler du nombre 21. Pour eux, c'est important, car de nombreux serveurs et protocoles, pas seulement FTP, utilisent le port 21. Cependant, par défaut, FTP utilise deux ports spécifiés, à savoir 20 et 21. Le port 21 est principalement utilisé pour la gestion tandis que le port 20 est pour le transfert de données. Cela conduit au fait que le port 21 est de la plus haute importance, ce qui est nécessaire pour ouvrir le serveur et lui envoyer des commandes et le port 20 est principalement nécessaire pour le mode actif.

21 - le port est utilisé pour contrôler le transfert de données. Le client établit (activement) une connexion de contrôle au port 21 du serveur (il ouvre la connexion passivement) pour envoyer des commandes FTP au serveur et recevoir des réponses FTP de sa part. Une connexion de contrôle existe en permanence pendant que le client communique avec le serveur. Le port 21 est le port du serveur.

Sur le port 20 (serveur), en effet, les données sont transférées sous la "supervision" de la connexion de contrôle sur le port 21 (serveur). Ce 20 ports est requis pour une connexion qui n'existe qu'au moment du transfert de données. Cela distingue la connexion spécifiée de celle sur le port 21, qui existe tout le temps lorsque le client travaille avec le serveur. Le port 20 est le port du serveur.

Revenons au port 21 et à l'omniprésence de son utilisation. Si vous commencez à analyser la situation, ce n'est pas brillant. Après tout, le protocole de transfert de données n'est pas du tout protégé contre l'interception. A tout moment, des pirates expérimentés peuvent attaquer votre serveur et intercepter le mot de passe et le login du client. Ensuite, ils infiltreront le serveur et y voleront des données importantes, ou ils cacheront des programmes malveillants et des virus dans des répertoires.

Afin d'augmenter d'une manière ou d'une autre le niveau de sécurité de l'utilisation du protocole FTP, il est recommandé de modifier le port FTP standard dans les paramètres, cela est nécessaire pour la connexion. Ce n'est pas difficile à faire, mais chaque serveur a cette option configurée à sa manière. La seule nuance est que lors de la connexion, le client devra spécifier un nouveau numéro de port de données FTP au lieu du numéro 21. C'est l'essence de la protection - les pirates ne connaîtront pas le port sur lequel intercepter les données, ils ne seront donc pas capable de le voler.


Quelles sont les vulnérabilités FTP courantes

L'inconvénient le plus important du protocole est le transfert de toutes les informations, ainsi que des noms d'utilisateur et des mots de passe, sous une forme ouverte. Cela rend impossible l'utilisation de ce protocole pour transférer des informations confidentielles sans utiliser de logiciels et de matériel tiers. Si l'attaquant a accès au canal de communication par lequel ces données sont transmises, un cryptage doit être utilisé ou un numéro de port FTP sécurisé. Il s'agit d'un cas typique de l'impact passif d'une attaque - l'état du serveur ne change pas, la politique de sécurité n'est pas violée, mais il y a accès aux informations nécessaires.

Le protocole ne définit pas d'actions qui contrecarrent la sélection des mots de passe. Après un mot de passe incorrect, le client a la possibilité de le saisir à nouveau, mais la connexion n'est pas interrompue. Il n'y a pas non plus de restrictions sur le nombre de répétitions. Par conséquent, une attaque visant à deviner les mots de passe peut durer aussi longtemps que vous le souhaitez, et l'absence de retards dans les réponses du serveur augmente l'efficacité.

Les vulnérabilités suivantes sont associées au mode passif du protocole et à la possibilité de participer à la connexion du troisième nœud. Lors de l'utilisation du mode de transfert de données passif, dans lequel le serveur indique au client à quel port du serveur FTP se connecter afin de démarrer le transfert, il est possible d'établir une connexion à partir d'un autre ordinateur.

Si le vrai client a déjà sélectionné le fichier nécessaire au téléchargement et dispose de l'accès nécessaire, alors le vol en son nom est possible. Un attaquant, connaissant les particularités du choix des numéros de port FTP par le serveur FTP pour l'organisation du mode passif, augmente les chances de succès d'une attaque. Pour ce faire, vous devez essayer d'établir des connexions avec les ports, et si tout réussit, le fichier sera volé. De la même manière, vous pouvez écrire un fichier sur le serveur au nom de l'utilisateur enregistré en établissant une connexion avec le port du serveur FTP en attendant que le fichier démarre.


Contre-attaque de la vulnérabilité FTP

Les vulnérabilités du protocole se produisent principalement en raison de ses fonctionnalités et du manque de moyens de protéger les informations transmises. Pour augmenter la sécurité, vous devez utiliser des outils tiers et examiner attentivement l'interaction des nœuds du réseau via le protocole FTP. Le problème du transfert de toutes les informations sous une forme ouverte est résolu soit en utilisant des outils de cryptage, si possible, soit en protégeant les canaux de communication contre tout accès non autorisé. Par exemple, Commander One, l'application est une alternative populaire au client FTP Cyberduck avec la prise en charge des connexions FTP/SFTP et des stockages en nuage.

Lecteur vidéo YouTube


Avec cette application, vous ne vous soucierez plus de savoir si le port FTP est sécurisé ou non et vous vous contentez de relayer la fonction de cryptage de l'application, car elle utilise AES avec une longueur de clé de 256 bits. En plus de cela, l'application prend en charge un large éventail de fonctionnalités avancées qui sont nécessaires lors de la gestion des fichiers, essayez cette application pour bénéficier de ses fonctionnalités. D'autres problèmes peuvent être résolus par filtrage.

Connexions Commander One

Pour protéger les mots de passe contre le contournement, vous devez configurer le serveur FTP de sorte que les connexions soient fermées après un certain nombre de tentatives de mot de passe. Il est également nécessaire de prévoir une pause avant de répondre à chaque mot de passe incorrect, ce qui ralentira considérablement leur énumération.

Pour empêcher le vol de fichiers en mode passif, un filtrage par adresse IP est nécessaire. Lors de l'utilisation de ce filtrage, il devient impossible d'échanger entre deux serveurs initiés par le client, puisque le serveur, qui est passé en mode actif, aura une adresse différente de l'adresse du client, et les paquets en provenance de celui-ci seront filtrés. Du point de vue de la sécurité moderne, la bonne solution consiste à utiliser l'une des implémentations FTP cryptées (FTPS, SFTP) ou à utiliser FTP via VPN.


Port SFTP. La différence avec le port FTP

SFTP est une norme de transfert d'informations sur Internet, conçue pour déplacer et copier des fichiers à l'aide d'une connexion de fiabilité et de sécurité accrues SSH (Secure Shell). Ce type de connexion peut fournir un accès et une transmission sécurisée, qui est cryptée avec un identifiant et un mot de passe, ainsi que le contenu de la transmission, protégeant ainsi les mots de passe et les informations confidentielles d'une transmission ouverte sur le réseau. Contrairement à FTP, le protocole SFTP, malgré ses fonctions similaires, utilise un protocole de transfert de données différent et, par conséquent, les clients standard ne peuvent pas communiquer avec les serveurs SFTP.

Alors que le port TCP 22 est la bonne réponse générale et est considéré comme le numéro de port Mac SFTP par défaut, cela dépend de la façon dont SSH est configuré pour utiliser un port standard SFTP plutôt qu'un port alternatif.

Étant donné que SFTP agit comme un sous-système SSH, il s'exécute sur n'importe quel port qui écoute le démon SSH et est configuré par l'administrateur. SFTP utilise généralement le numéro de port SFTP 22, mais peut être configuré pour fonctionner sur presque tous les ports. SFTP n'est qu'un des protocoles qui peuvent être lancés via SSH (d'autres incluent un terminal virtuel). En fait, SFTP est indépendant et peut fonctionner même sans utiliser SSH.


Principales différences entre FTP et SFTP

  • FTP ne fournit aucun canal sécurisé pour transférer des fichiers entre hôtes, tandis que SFTP fournit un canal sécurisé pour transférer des fichiers entre hôtes sur un réseau.
  • FTP est l'abréviation de File Transfer Protocol, tandis que SFTP est l'abréviation de Secure File Transfer Protocol.
  • FTP est un service fourni par TCP/IP. Cependant, SFTP fait partie du protocole SSH, qui représente des informations pour la connexion à distance.
  • FTP établit une connexion à l'aide d'une connexion de contrôle sur le port TCP 21. D'autre part, SFTP transfère le fichier via une connexion sécurisée établie via SSH entre le client et le serveur.
  • FTP transfère le mot de passe et les données au format texte, tandis que SFTP crypte les données avant de les envoyer à un autre hôte.

Port FTP: Foire aux questions

FTP est le protocole de transfert de fichiers. Le but principal de FTP est d'envoyer, de copier, de transférer des fichiers sur Internet (d'un ordinateur distant vers un ordinateur local et inversement). De plus, grâce au FTP, vous pouvez travailler avec vos fichiers directement sur un ordinateur distant (renommer, supprimer, créer des répertoires, etc.).
Le numéro de port FTP par défaut est 21/20.
Il est possible d'utiliser un navigateur, pour cela il faut taper dans la barre d'adresse du navigateur ftp: // votre_login: votre_mot de passe @ nom_de_domaine de votre site. Cependant, gardez à l'esprit que le navigateur n'est pas compatible FTP. Techniquement, il peut le faire, mais il manque de nombreuses fonctions nécessaires.
SFTP (SSH File Transfer Protocol) - Un protocole réseau qui permet le transfert et l'exploitation de fichiers via une connexion sécurisée via SSH.
SFTP utilise généralement le numéro de port SFTP 22, mais peut être configuré pour fonctionner sur presque tous les ports.
La principale différence avec l'accès FTP est que toutes les données, y compris le login et le mot de passe, sont transmises cryptées, ce qui garantit la sécurité de votre travail et protège contre les attaques de virus.
En mode actif, le client établit une connexion de contrôle au port 21 du serveur et envoie une commande PORT spéciale, dans laquelle il indique son adresse et son port pour le transfert de données. Après avoir reçu cette commande, le serveur établit une connexion du port 20 au port client spécifié dans la commande.
L'inconvénient de cette méthode est le suivant: pour travailler en mode actif, le client a besoin d'une adresse IP spécifiée. De plus, certaines difficultés surgiront lors de la recherche d'un client derrière un pare-feu ou un NAT.
Pour établir une connexion en mode passif, le client envoie la commande PASV au serveur. En réponse, le serveur transmet l'adresse et le port auxquels une connexion de données doit être établie. Après avoir reçu ces informations, le client établit une connexion avec le serveur et commence le transfert de données. Comme vous pouvez le voir, en mode passif, toutes les connexions sont initiées par le client et il n'y a donc aucune exigence pour cela ; il peut être situé derrière le NAT et le pare-feu, et peut également ne pas avoir d'adresse IP spécifiée.
Par conséquent, de nos jours, le mode principal de FTP est passif.
Par défaut, les ports 20 et 21 sont configurés en FTP. Le plus important est le port 21, car il est nécessaire pour ouvrir le serveur et lui envoyer des commandes (appelée connexion de contrôle). Alors que le port 20 est principalement nécessaire pour le mode actif.
Par défaut, le port 22 est généralement utilisé pour la connexion via SSH, tandis que FTP utilise généralement le port 21.

FTP utilise TCP dans la communication. TCP est le protocole de transport de base d'Internet, qui assure la livraison de données via une connexion préétablie entre deux ordinateurs. La connexion fonctionne tout au long de la session de communication.

Le protocole UDP est conçu pour transférer rapidement une partie des données sans garantie de livraison et sans pré-établissement de connexion.

Les développeurs pensaient que la quantité de données transmises via le port de données rendrait impossible l'envoi de commandes de contrôle en temps opportun, ils ont donc utilisé deux ports - la connexion de contrôle est initiée par le client et le canal de données par le serveur.

Commander One

Ce gestionnaire de fichiers à double panneau pour Mac is fully compatible with macOS 10.10 and later. Requiert 58.68MB espace disponible, dernière version 3.3(3508). Date De Sortie le 2 Sept, 2021.

4.7 classement basé sur 889+ utilisateurs, Revue (524)
Editor's Choice