TCP Передача файлов

Порт 20 (FTP Data)

Узнайте о порте 20 (FTP Data) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 20.

Краткая информация

Номер порта

Протокол

TCP

Сервис

FTP Data

Имя IANA

FTP Data

Описание сервиса

Порт TCP 20 является частью протокола File Transfer Protocol (FTP) и используется для передачи данных. В отличие от порта TCP 21, который используется для установления управляющего соединения (командного канала), порт 20 используется для фактической передачи файлов и каталогов между FTP-сервером и FTP-клиентом в активном режиме. Исторически, при использовании активного режима, клиент сообщает серверу свой IP-адрес и порт, на котором он ожидает соединение для передачи данных. Сервер, в свою очередь, устанавливает соединение с указанного клиентом порта (обычно случайного, больше 1023) с порта 20. Этот процесс включает установление нового TCP-соединения для каждой передачи данных, что может создавать проблемы с брандмауэрами и Network Address Translation (NAT). В пассивном режиме, сервер открывает порт (обычно в диапазоне 1024-65535) и сообщает клиенту, какой порт использовать для передачи данных, таким образом клиент инициирует соединение к серверу. В активном режиме, сервер инициирует соединение к клиенту, что может вызывать проблемы с брандмауэрами на стороне клиента.

## Рекомендации по настройке файрвола

Рекомендуется блокировать порт 20 на брандмауэре, если FTP в активном режиме не используется. Если требуется FTP, следует использовать пассивный режим и ограничить диапазон портов, используемых для передачи данных, на сервере, а затем открыть этот диапазон на брандмауэре. Настоятельно рекомендуется использовать FTPS (FTP over SSL/TLS) или SFTP (SSH File Transfer Protocol) для шифрования трафика и защиты от перехвата данных. Мониторинг трафика на порту 20 может помочь выявить несанкционированные попытки использования FTP в активном режиме.

Информация о безопасности

Поскольку порт 20 используется для передачи данных в FTP, он может быть целью для атак типа man-in-the-middle, если передача не зашифрована (например, при использовании обычного FTP вместо FTPS или SFTP). Злоумышленники могут перехватывать передаваемые данные, включая конфиденциальную информацию, такую как учетные данные, финансовые данные или другие личные сведения. Кроме того, неправильная конфигурация FTP-сервера, позволяющая анонимный доступ или слабые пароли, может позволить злоумышленникам получить несанкционированный доступ к файлам и каталогам на сервере. В активном режиме FTP, сервер инициирует соединение к клиенту, что может быть использовано для атак на внутренние сети, если клиент находится за брандмауэром. По этой причине активный режим FTP часто блокируется брандмауэрами.