- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie WAN
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.0.6
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par Kenarude - 21/10/2019
Dernière modification par mbizon - 07/08/2020
FS#28683 - Freebox V6 Server port ftp pptp anormalement ouvert
Bonjour,
En utilisant l’outil nmap je me suis aperçu que les ports tcp 21 (ftp), 53 (domain), 554 (rtsp), 1723 (pptp), 8080 (http-proxy) sont ouvert. Dans l’interface j’ai bien sûr désactivé l’accès ftp, désactiver l’accès à distance, pas de serveur vpn activé, aucune redirection de port, connexion entrante non activées et non autorisées (pptp inclue).
Pour les ports DNS et RTSP, je pense ça normale, utile pour le fonctionnement de la box+tv.
Pour les ports 21, 1723, 8080 je ne vois pas pourquoi ils sont ouvert en permanence et pas moyen de changer ça dans l’interface.
Est-ce que tous les serveurs V6 ont ces ports ouverts, ou c’est que chez moi?
Je précise que j’utilise nmap depuis un android rooté depuis l’extérieur de mon réseau local. Si je fais le test avec un scan de port en ligne il me détecte aucun port d’ouvert. Et si je fait un “telnet monipinternet 1723” il se connecte bien (idem avec 21 et 8080). Avec un numéro de port non ouvert (par exemple 1724) telnet refuse la connexion.
J’ai fais un réglage usine sur le serveur sans améliorations.
voici ce que je tape dans termux (AAA.BBB.CCC.DDD adresse WAN fixée par Free):
sudo nmap -sS AAA.BBB.CCC.DDD
ça m’affiche:
Host is up Not shown: 995 filtered ports PORT STATE SERVICE 21/tcp open ftp 53/tcp open domain 554/tcp open rtsp 1723/tcp open pptp 8080/tcp open http-proxy
Même commande en activant le vpn
Host is up Not shown: 995 filtered ports PORT STATE SERVICE 21/tcp closed ftp 53/tcp open domain 139/tcp closed netbios-ssn 445/tcp closed microsoft-ds 548/tcp closed afp 554/tcp open rtsp 1723/tcp closed pptp 5000/tcp closed upnp 5001/tcp closed complex-link 5678/tcp closed rrac 6000/tcp closed X11 8090/tcp open opsmessaging 9091/tcp open xmltec-xmlmail
Même commande en activant le vpn et en utilisant l’adresse IP LAN du server Freebox
Host is up Not shown: 985 filtered ports PORT STATE SERVICE 21/tcp closed ftp 53/tcp open domain 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 548/tcp closed afp 554/tcp open rtsp 1723/tcp closed pptp 5000/tcp closed upnp 5001/tcp closed complex-link 5678/tcp closed rrac 6000/tcp closed X11 8090/tcp open opsmessaging 9091/tcp open xmltec-xmlmail
Merci.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
le port pptp ne devrait pas être ouvert si le vpn n'est pas activé dans freebox OS
idem pour le ftp, si le FTP est désactivé (je parle bien du service FTP dans les parametres Freebox OS, pas le port)