El protocolo de intercambio de archivos ( FXP o FXSP ) es un método de transferencia de datos que utiliza FTP para transferir datos de un servidor remoto a otro ( entre servidores ) sin enrutar estos datos a través de la conexión del cliente. El FTP convencional implica un solo servidor y un solo cliente ; toda la transmisión de datos se realiza entre estos dos. En la sesión FXP, un cliente mantiene una conexión FTP estándar con dos servidores y puede indicar a cualquiera de los servidores que se conecte al otro para iniciar una transferencia de datos. La ventaja de utilizar FXP sobre FTP es evidente cuando un servidor de alto ancho de banda demanda recursos de otro servidor de alto ancho de banda, pero solo un cliente de bajo ancho de banda, como un administrador de red que trabaja fuera de la ubicación, tiene la autoridad para acceder a los recursos en ambos servidores.
Riesgo
La habilitación de la compatibilidad con FXP(.RVL) puede hacer que un servidor sea vulnerable a un exploit conocido como rebote de FTP . Como resultado de esto, el software del servidor FTP a menudo tiene FXP deshabilitado de forma predeterminada. Algunos sitios restringen las direcciones IP a sitios confiables para limitar este riesgo.
FXP sobre SSL
Algunos servidores FTP como glFTPd , cuftpd, RaidenFTPD, drftpd y wzdftpd admiten la negociación de un canal de datos seguro entre dos servidores mediante cualquiera de los comandos de extensión del protocolo FTP; CPSV o SSCN. Esto normalmente funciona cuando el cliente emite CPSV en lugar del comando PASV (o envía SSCN antes de las transferencias PASV), lo que indica al servidor que cree una conexión SSL o TLS . Sin embargo, ambos métodos (CPSV y SSCN) pueden ser susceptibles a ataques de intermediarios si los dos servidores FTP no verifican los certificados SSL de cada uno. SSCN fue introducido por primera vez por RaidenFTPD y SmartFTP en 2003 y ha sido ampliamente [ cita requerida ] adoptado. [ ¿cuándo? ]
Técnico
Aunque a menudo se considera que FXP es un protocolo distinto, en realidad es simplemente una extensión del protocolo FTP y se especifica en RFC 959:
Usuario-PI - Servidor A (Dest) Usuario-PI - Servidor B (Origen)
------------------ ------------------
C->A : Conectar C->B : Conectar
C->A : PASV
A->C : 227 Entrando en modo pasivo. A1,A2,A3,A4,a1,a2
C->B : PUERTO A1,A2,A3,A4,a1,a2
B->C : 200 Está bien
C->A : ALMACENAMIENTO C->B : RETORNO
B->A : Conectarse a HOST-A, PUERTO-a
Referencias
Este "protocolo" está estandarizado como un subconjunto del RFC 959 por el IETF como:
- RFC 959 Protocolo de transferencia de archivos (FTP). J. Postel, J. Reynolds. Octubre de 1985. Esto dejó obsoletos el RFC 765 anterior y los RFC FTP anteriores hasta el RFC 114 original.
Véase también
- Protocolo de transferencia de archivos (FTP)
- Comparación de software de cliente FTP
- Lista de software de servidor FTP
- Protocolo trivial de transferencia de archivos (TFTP)
- Protocolo de transferencia de archivos SSH (sftp), un protocolo que se ejecuta a través de SSH
- FTPS (FTPS), FTP ejecutado sobre SSL
- Protocolo simple de transferencia de archivos (SFTP), el protocolo histórico RFC 913