Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie WAN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 4.0.6
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Kenarude (Kenarude) - 21/10/2019
Dernière édition par Maxime Bizon (mbizon) - 07/08/2020

FS#28683 - Freebox V6 Server port ftp pptp anormalement ouvert

Bonjour,

En utilisant l’outil nmap je me suis aperçu que les ports tcp 21 (ftp), 53 (domain), 554 (rtsp), 1723 (pptp), 8080 (http-proxy) sont ouvert. Dans l’interface j’ai bien sûr désactivé l’accès ftp, désactiver l’accès à distance, pas de serveur vpn activé, aucune redirection de port, connexion entrante non activées et non autorisées (pptp inclue).

Pour les ports DNS et RTSP, je pense ça normale, utile pour le fonctionnement de la box+tv.
Pour les ports 21, 1723, 8080 je ne vois pas pourquoi ils sont ouvert en permanence et pas moyen de changer ça dans l’interface.

Est-ce que tous les serveurs V6 ont ces ports ouverts, ou c’est que chez moi?

Je précise que j’utilise nmap depuis un android rooté depuis l’extérieur de mon réseau local. Si je fais le test avec un scan de port en ligne il me détecte aucun port d’ouvert. Et si je fait un “telnet monipinternet 1723” il se connecte bien (idem avec 21 et 8080). Avec un numéro de port non ouvert (par exemple 1724) telnet refuse la connexion.
J’ai fais un réglage usine sur le serveur sans améliorations.

voici ce que je tape dans termux (AAA.BBB.CCC.DDD adresse WAN fixée par Free):

	
sudo nmap -sS AAA.BBB.CCC.DDD

ça m’affiche:

Host is up
Not shown: 995 filtered ports
PORT            STATE           SERVICE
21/tcp          open            ftp
53/tcp          open            domain
554/tcp         open            rtsp
1723/tcp        open            pptp
8080/tcp        open            http-proxy

Même commande en activant le vpn

Host is up
Not shown: 995 filtered ports
PORT            STATE           SERVICE
21/tcp          closed          ftp
53/tcp          open            domain
139/tcp         closed          netbios-ssn
445/tcp         closed          microsoft-ds
548/tcp         closed          afp
554/tcp         open            rtsp
1723/tcp        closed          pptp
5000/tcp        closed          upnp
5001/tcp        closed          complex-link
5678/tcp        closed          rrac
6000/tcp        closed          X11
8090/tcp        open            opsmessaging
9091/tcp        open            xmltec-xmlmail

Même commande en activant le vpn et en utilisant l’adresse IP LAN du server Freebox

	
Host is up
Not shown: 985 filtered ports
PORT            STATE           SERVICE
21/tcp          closed          ftp
53/tcp          open            domain
80/tcp          open            http
139/tcp         open            netbios-ssn
443/tcp         open            https
445/tcp         open            microsoft-ds
548/tcp         closed          afp
554/tcp         open            rtsp
1723/tcp        closed          pptp
5000/tcp        closed          upnp
5001/tcp        closed          complex-link
5678/tcp        closed          rrac
6000/tcp        closed          X11
8090/tcp        open            opsmessaging
9091/tcp        open            xmltec-xmlmail

Merci.

Close par  Maxime Bizon (mbizon)
vendredi 7 août, 2020 12:26:51
Raison de clôture :  Impossible à reproduire

Cette tache ne dépend pas d'autre tache

Maxime Bizon (mbizon)
vendredi 7 août, 2020 12:26:20

le port pptp ne devrait pas être ouvert si le vpn n'est pas activé dans freebox OS

Maxime Bizon (mbizon)
vendredi 7 août, 2020 12:26:45

idem pour le ftp, si le FTP est désactivé (je parle bien du service FTP dans les parametres Freebox OS, pas le port)

Chargement...