Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 4.5.5.3
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non

FS#36600 - Accès à Freebox OS à distance désactivé : serveur http toujours accessible

Bonjour à tous
Lorsque l’utilisateur désactive l’option Accès à Freebox OS à distance, le serveur http reste disponible depuis l’exterieur. Certe, il n’y a plus de possibilité de mettre le mot de passe, mais cela reste une surface d’attaque pour un DDOS, vu qu’un simple nmap suffit à retrouver les ports de l’interface

Est il possible d’éteindre le serveur web coté WAN quand l’option est déactivée ?

Merci par avance !

3615

Cette tache ne dépend pas d'autre tache

Marc_ANG... (docmarc)
jeudi 5 mai, 2022 15:09:47

tu doit vérifier a deux endroits que l’accès est bien supprimer

http://mafreebox.freebox.fr/#Fbx.os.app.settings.ConnectionConfig

et ici désactivez l’authentification par mot de passe & les demandes d’associations

http://mafreebox.freebox.fr/#Fbx.os.app.settings.Accounts

Datagram (3615ULLA)
jeudi 5 mai, 2022 15:19:08

Oui j’ai bien configuré à ces deux endroit, et déactivé comme toi l’accès à distance
Pourtant le serveur web reste actif coté WAN Fais le test depuis une autre IP que la tienne, tu constatera que le serveur web reste actif aux ports que tu a configuré

ça serait plus prudent que le serveur web se déactive completement coté WAN quand on déactive l’accès à distance, non ?

Marc_ANG... (docmarc)
jeudi 5 mai, 2022 17:11:22

et tu a plus de session active pour l’application téléphone ?

Datagram (3615ULLA)
jeudi 5 mai, 2022 17:14:03

j’ai pas testé avec les applications android

Chargement...