Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Anomalie
  • Category Non trié
  • Assigned To No-one
  • Operating System Tous
  • Severity Low
  • Priority Very Low
  • Reported Version 4.5.5.3
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private

FS#36600 - Accès à Freebox OS à distance désactivé : serveur http toujours accessible

Bonjour à tous
Lorsque l'utilisateur désactive l'option Accès à Freebox OS à distance, le serveur http reste disponible depuis l'exterieur. Certe, il n'y a plus de possibilité de mettre le mot de passe, mais cela reste une surface d'attaque pour un DDOS, vu qu'un simple nmap suffit à retrouver les ports de l'interface

Est il possible d'éteindre le serveur web coté WAN quand l'option est déactivée ?

Merci par avance !

3615

tu doit vérifier a deux endroits que l’accès est bien supprimer

http://mafreebox.freebox.fr/#Fbx.os.app.settings.ConnectionConfig

et ici désactivez l'authentification par mot de passe & les demandes d'associations

http://mafreebox.freebox.fr/#Fbx.os.app.settings.Accounts

Oui j'ai bien configuré à ces deux endroit, et déactivé comme toi l'accès à distance
Pourtant le serveur web reste actif coté WAN Fais le test depuis une autre IP que la tienne, tu constatera que le serveur web reste actif aux ports que tu a configuré

ça serait plus prudent que le serveur web se déactive completement coté WAN quand on déactive l'accès à distance, non ?

et tu a plus de session active pour l’application téléphone ?

j'ai pas testé avec les applications android

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing