Действительно ли это - плохая идея включить Пассивный доступ FTP?
Как уже указано, использовать netstat -n отключить определение имен. Соответствующая опция при получении трафика с ищейкой snoop -r, однако, я полагаю, что это только появилось с экспрессом OpenSolaris/Solaris 11, так не могло бы быть доступно Вам, должен Вы использовать Солярис 10 или более старый..
Это зависит от вашей цели при запуске ftp-сервера. Если вы хотите сохранить его в безопасности, это плохая идея. Если вы хотите, чтобы люди получали с него файлы, это хорошая идея, потому что очень немногие клиентские сети больше допускают ftp в активном режиме; он плохо работает с NAT и требует, чтобы они либо открывали произвольные диапазоны портов, либо имели адаптивный брандмауэр.
По сути, ftp как протокол передачи пользуется популярностью. Если вы собираетесь настаивать на его использовании (в отличие, скажем, от sftp), то поместите его на одноразовую машину в DMZ, хорошо изолированную от базовой сети; а если у вас есть хороший адаптивный брандмауэр, это может помочь снизить риск того, что диапазон портов останется открытым.
Пассивные порты FTP - это неплохо.
Прежде всего, пассивные порты FTP временны. Это означает, что на этом порте не должно быть ничего, если нет активной передачи.
Во-вторых, большинство FTP-серверов позволяют указать диапазон пассивных портов. Таким образом, вместо открытия 1000 портов (чтобы вы могли выполнять 1000 одновременных передач) вы можете открыть 20 портов (или даже меньше, если количество одновременных пользователей невелико), чтобы обеспечить меньшее количество одновременных передач. Я видел FTP-серверы, работающие только с 5 открытыми пассивными портами.
В-третьих, вы можете установить SSL и запустить свой сервер в неявном режиме FTPS, большинство FTP-клиентов поддерживают FTPS. Это, безусловно, лучшее, что вы могли сделать, проблема пассивных портов, вероятно, менее актуальна, чем защита FTP-соединений.