- État Nouveau
- Pourcentage achevé
- Type Évolution
- Catégorie Freebox OS → Interface Web
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.0.5
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par baudav - 05/02/2020
Ouverte par baudav - 05/02/2020
FS#29903 - désactivation TLS1.0 (weak protocol)
Bonjour,
pouvez-vous désactiver, ou rendre désactivable TLS1.0 et 1.1. Voir ajouter la prise en charge de TLS1.3
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Franchement.... je déconseille l'activation de l'interface Web.
Actuellement la Freebox est une cible P A R F A I T E pour les attaques puisque l'authentification ne comprend que le mot de passe
C'est juste inadmisssible.
Dans tout système un tant soit peu sécurisé il y a généralement un couple login/mot de passe.
Le couple login/mot de passe multiplie considérablement les combinaisons puisqu'il faut deviner deux champs... là comme il n'y a qu'un seul champ à deviner il est très simple et surtout très tentant pour un hacker de faire tourner une moulinette.
Si on ajoute en fait que les mots de passe sont dans 90% des cas des mots intelligibles les EXPOSANT à des attaques par dictionnaire..... ca fait très peur, et je je ne suis donc pas très étonné que certaines personnes relatent des attaques DDOS d'une intensité inhabituelle sur leur compte Free.
Cacher l'interface sous un port non standard est juste une protection ILLUSOIRE.
Personnellement, je n'ai jamais activé cette saloperie d'interface web
J'ai fait une demande dans un autre fil de mise en place d'un double facteur d'authentifcation optionnel par le biais de google_authenticator soit via un TOTP envoyé sur SMS, soit généré par une appli compatible Google Authenticator sur téléphone mobile ou tout autre dispositif.
Là... même s'il n'y a pas de couple login/mot de passe, le niveau de sécurité sera ACCEPTABLE.
Néanmoins à ce stade ça n'empêchera pas le hacker de tenter sa chance car tant qu'il n'a pas trouvé le mot de passe, il ignore en fait qu'il y a un TOTP, d'où l'importance de mettre en place en place un couple login/mot de passe pour que ce soit dissuasif et ainsi limiter les attaques DDOS
C'est lorsque ce prérequis sera mis en place qu'on pourra éventuellement parler d'une mise à jour ou d'un changement du protocole TLS
Inutile de vouloir mettre la charrue avant les boeufs.
Aujourd'hui si je veux accéder à ma Box de l'extérieur, j'utilise OpenVPN en mode Bridgé, mais jamais au grand jamais je n'active cette cochonnerie hors réseau local
Bj,
Tout à fait d'accord sur le fait qu'il faut un login modifiable, et 2FA.
Faudrai aussi une limite de tentative, et un avertissement des tentatives par SMS, et la possibilité de bloquer FREE.
-FREE ayant accès à votre freebox, si vous chercher la sécurité, il faut rajouter un firewall v4/v6 derrière. Je n'ai que peu de config dedans; mon VPN est sur mon routeur derriere, la freebox est juste la premiere exposé sur internet et détient la première config NAT pour ipv4 et laisse passer ipv6.
Your keys and weapons are connected 1v1 lol to four building blocks for quick access.
Franchement, je n'ai jamais activé cette https://chatgptlogin.io/ chat gpt login interface en ligne épouvantable.
J'ai demandé la mise en place d'une authentification facultative à deux facteurs avec google authentication via un TOTP envoyé par SMS ou généré par une application compatible Google Authenticator sur un téléphone mobile ou tout autre appareil dans un autre fil.
Pour ma part, je n'ai jamais utilisé https://chatgptlogin.io/ cette interface en ligne épouvantable.
Dans un autre fil de discussion, j'ai demandé la configuration d'une authentification facultative à deux facteurs avec google authentificateur à l'aide d'un TOTP reçu par SMS ou généré par une application compatible Google Authenticator sur un smartphone ou un autre appareil.