Das Kommando ccc schaltet die TLS-Absicherung der Kontrollverbindung wieder aus. Hauptanwendungsgebiet hierfür sind FTP-Verbindungen, die über Firewalls und NAT-Geräte geführt werden, da diese Geräte bestimmte FTP-Kommandos (PORT, PASV, EPRT, EPSV) lesen bzw. verändern können müssen, um ihre Aufgaben zu erfüllen.
ccc |
Mit dem ccc-Kommando können Sie die Verschlüsselung der Kontrollverbindung nach der Übermittlung von User-Id, Passwort und gegebenenfalls Account wieder aufheben, um nachfolgend Dateien beispielsweise über Firewalls hinweg zu transferieren.
Nach dem Absetzen des ccc-Kommandos werden die Kommandos für das Einstellen der Verschlüsselung der Datenverbindungen (PBSZ, PROT) abgewiesen, d.h. diesbezüglich bleibt der Status zum Zeitpunkt des Absetzen des ccc-Kommandos erhalten. Wenn beispielweise die Verschlüsselung der Datenverbindungen aktiviert war, dann werden auch weiterhin die Datenverbindungen verschlüsselt.
Sie sollten das ccc-Kommando nur verwenden, wenn es unbedingt notwendig ist, da danach die Namen der angesprochenen Dateien und Verzeichnisse, die für sich genommen schon eine geheime Information darstellen können, wieder für einen Angreifer sichtbar werden. Auch bestimmte Angriffe auf einen FTP-Server, die durch TLS-Verwendung verhindert werden, sind bei einer Kontrollverbindung im Klartext-Modus wieder möglich.