Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 2.1.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par opengl - 21/02/2014
Dernière modification par mbizon - 25/02/2014

FS#14326 - Breche de sécurité sur le port accès distant

Bonjour,
J’ai constaté hier que même après désactivation de l’accès distant le port restait ouvert et non caché.
Pour m’assurer de l’anomalie je suis donc retourner sur freeboxOS, j’ai changer le port 80 → 82 puis 85 et a chaque fois j’ai bien re-décoché l’activation du port distant.
A chaque tentative, tous mes ports apparaissent fermer/stealth sauf le port d’accès distant qui reste grand ouvert.
Même après reboot du server, le port reste ouvert...

Je vous joindrez les captures d’écran cet après midi

Fermée par  mbizon
25.02.2014 14:32
Raison de la fermeture :  Sans objet
opengl a commenté le 21.02.2014 16:07

adaessa.free.frport.jpg adaessa.free.frport2.jpg

Pour information quelque soit le site de scan utiliser, le port reste toujours grand ouvert et non stealth.

loggoi a commenté le 22.02.2014 10:06

est-ce vraiment gênant si rien ne répond sur ce port... ?

opengl a commenté le 22.02.2014 14:53

Le problème n'est pas que le port ne répond pas mais justement qu'il répond et ce même avec l’accès distant fermer.
Il est impossible de le fermer a cet instant.

Test de sécurité classique fait avec un ami:

Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-22 09:43 Paris, Madrid
NSE: Loaded 110 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Parallel DNS resolution of 1 host. at 09:43
Completed Parallel DNS resolution of 1 host. at 09:43, 0.33s elapsed

Initiating SYN Stealth Scan at 09:43

Scanning (mon IP) [1000 ports]
SYN Stealth Scan Timing: About 30.50% done; ETC: 09:45 (0:01:11 remaining)
SYN Stealth Scan Timing: About 60.45% done; ETC: 09:45 (0:00:40 remaining)
Discovered open port 85/tcp on (mon IP)
Completed SYN Stealth Scan at 09:45, 91.13s elapsed (1000 total ports)
Initiating Service scan at 09:45
Scanning 1 service (mon IP)
Completed Service scan at 09:45, 6.05s elapsed (1 service on 1 host)
Initiating OS detection (try #1) against (mon IP)
Initiating Traceroute at 09:45
Completed Traceroute at 09:45, 0.02s elapsed
Initiating Parallel DNS resolution of 5 hosts. at 09:45
Completed Parallel DNS resolution of 5 hosts. at 09:45, 0.06s elapsed

NSE: Script scanning 88.183.54.42.
Initiating NSE at 09:45
Completed NSE at 09:45, 4.46s elapsed

Nmap scan report for (mon IP)
Host is up (0.013s latency).
Not shown: 999 filtered ports

PORT STATE SERVICE VERSION
85/tcp open http nginx

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.2 - 3.6
Uptime guess: 1.095 days (since Fri Feb 21 07:29:00 2014)
Network Distance: 5 hops
TCP Sequence Prediction: Difficulty=258 (Good luck!)
IP ID Sequence Generation: All zeros

NSE: Script Post-scanning.
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 106.09 seconds
Raw packets sent: 2053 (92.900KB) | Rcvd: 22 (3.152KB)

Il est clairement indiqué que ma box répond... on voit même le uptime depuis le dernier reboot.
Un DDoS plantera la connexion sans souci...

Admin
mbizon a commenté le 25.02.2014 14:32

le port s'ouvre automatiquement si des applications sont associées (lisez la section dans Mode simplifié / Gestion des accès)

si vous décochez la case "Accès à distance", le port est ouvert, mais il est impossible de s'authentifier par mot de passe.

dans le prochain firmware, tout cela sera plus explicite.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche