Il protocollo FTP è uno di quei dinosauri che siamo costretti ad utilizzare.
Grazie alla sua architettura costituisce un vero problema per tutti gli amministratori di rete coscienziosi e "coscienti" del suo funzionamento.
Premesso che esso dovrebbe essere attivivato SOLO se realmente necessario, occorre sapere che il suo uso in abbinamento a firewall sprovvisti di moduli specifici per la sua gestione (quindi praticamente tutti i packet filter) apre delle potenziali falle usabili da hacker e cracker vari.
Falle che possono essere usate per penetrare nei server che ospitano i serventi FTP ma anche penetrare dal server FTP nel client che a lui si collega. Come è possibile ciò? Semplicemente alle modalità di funzionamento del protocollo FTP stesso nelle sue due varianti di connessioni: Attiva e Passiva.
In questo link troverete una breve spiegazione dei due meccanismi. Capirete perchè per fare gli hacker basta saper fare le moltiplicazioni e le addizioni. Se siete dei sysadmin che intendono fornire servizi FTP usando IIS 5 o IIS 6 e non avete a disposizione ISAServer 2000 o 2004 (o un firewall capace di gestire il protocollo FTP a livello applicativo)  è bene che leggiate questa nota tecnica relativa alla limitazione delle porte da aprire per le connessioni di tipo Passivo. Siete avvertiti.....