Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 4.5.5.3
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée

FS#36600 - Accès à Freebox OS à distance désactivé : serveur http toujours accessible

Bonjour à tous
Lorsque l'utilisateur désactive l'option Accès à Freebox OS à distance, le serveur http reste disponible depuis l'exterieur. Certe, il n'y a plus de possibilité de mettre le mot de passe, mais cela reste une surface d'attaque pour un DDOS, vu qu'un simple nmap suffit à retrouver les ports de l'interface

Est il possible d'éteindre le serveur web coté WAN quand l'option est déactivée ?

Merci par avance !

3615

docmarc a commenté le 05.05.2022 15:09

tu doit vérifier a deux endroits que l’accès est bien supprimer

http://mafreebox.freebox.fr/#Fbx.os.app.settings.ConnectionConfig

et ici désactivez l'authentification par mot de passe & les demandes d'associations

http://mafreebox.freebox.fr/#Fbx.os.app.settings.Accounts

3615ULLA a commenté le 05.05.2022 15:19

Oui j'ai bien configuré à ces deux endroit, et déactivé comme toi l'accès à distance
Pourtant le serveur web reste actif coté WAN Fais le test depuis une autre IP que la tienne, tu constatera que le serveur web reste actif aux ports que tu a configuré

ça serait plus prudent que le serveur web se déactive completement coté WAN quand on déactive l'accès à distance, non ?

docmarc a commenté le 05.05.2022 17:11

et tu a plus de session active pour l’application téléphone ?

3615ULLA a commenté le 05.05.2022 17:14

j'ai pas testé avec les applications android

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche