freedelta75 (Auteur du topic), Posté le: Ven 01 Fév 2019, 0:01 Sujet du message: (Delta) Le port 21 est ouvert avec un socket à l'écoute
(Delta) Le port 21 est ouvert avec un socket à l'écoute183681168166
Bonjour,
Quelqu'un sait pourquoi le port 21 est ouvert de base sur la Freebox Delta? Pire un socket est à l'écoute (Ce n'est pas un serveur FTP).
Je n'ai pour le moment pas trouvé comment le fermer sauf à le rediriger.
*** Modération *** Déplacé dans " Internet ". Titre édité *** Modération ***
freedelta75 (Auteur du topic), Posté le: Ven 01 Fév 2019, 12:30 Sujet du message:
183681168166
Oui effectivement il y a un serveur FTP sur le Freebox mais :
-Le serveur n'est pas activé sur ma Box
-le serveur FTP n'est pas sur le port 21 de base si activé (21812 et 21025)
-le port 21 n'apparait pas dans "la gestion des port" des connexions entrantes des applications de la Freebox.
Il y a un vrai sujet...
Si vous faite le test le socket en écoute ne répond que depuis l'exterieur sur votre IPv4 public et non depuis votre Lan. (Pour le coup c'est encore plus bizarre). Pas test en IPv6.
freedelta75 (Auteur du topic), Posté le: Ven 01 Fév 2019, 18:35 Sujet du message:
183681168166
La raison est encore assez trouble. Pas eu le temps d'investiguer plus en profondeur pour le moment
Aujourd'hui j'ai effectué une 2nd test sur la box depuis un serveur externe => telnet sur le port 21 refusé.
J'ai donc reproduit le test d'hier (conditions similaires). A savoir telnet depuis ma machine connecté avec le partage de connexion de l'iPhone. Le telnet se connecte bien sur le port 21 comme hier.
J'ai donc changé L'IP cible du telnet(IP random) par curiosité et le telnet abouti également..OK..
Il est sans réponse mais on dirait que l'iPhone intercepte le port 21 pour le connecter je ne sais ou... Ou c'est le NAT du réseau mobile mais je doute car le mec semble au US, et le réseau n'est pas identique.. bref à creuser si cela intéresse des personnes mais la Delta n'est pas en cause.
freedelta75 (Auteur du topic), Posté le: Ven 01 Fév 2019, 18:56 Sujet du message:
183681168166
Au passage j'en profite pour faire une petite aparté sur le choix de Free de ne pas mettre de firewall dans les Freebox. C'est un choix discutable mais avec l'activation par défaut de l'IPv6 => le choix devient dangereux pour une grande partie des clients.
Le NAT du routeur était une protection assez efficace en IPv4 n'exposant pas les ordinateur du réseau directement mais en IPv6 ce n'est plus le cas. Une grande partie des clients n'ont pas la connaissance nécessaire pour protéger leur poste et ne dispose pas de firewall. Les ordinateur sont directement exposé par défaut et cela risque d'être une belle aubaine pour des pirates.
+1 donc pour que Free ajoute un firewall à la Freebox avec les ports fermés par défaut! Si un mec de Free passe par ici..
CurtisNewton, Posté le: Ven 01 Fév 2019, 19:00 Sujet du message:
1346111885
Merci. Ça le coup de l'IPv6, ce n'est pas gagné chez les FAI. L'IPv4 est suffit largement vu que tout est en place derrière. C'est un peu "plus lent" peut-être, mais au moins, on peut mieux se protéger "sans rien faire".
L'IPv6 avec les passoire d'objets connectés, ça va être la joie !
PPTOTO, Posté le: Ven 01 Fév 2019, 19:47 Sujet du message:
156547143985
Pour l'IPv6 oui carton rouge pour Free, car il faut implémenter quelque chose pour filtrer à minima.
Le problème ne se pose pas pour les ordi, car les OS disposent de quelques protections, mais se sont les appareils connectées qui sont les plus exposées comme les imprimantes Ethernet / Wifi par exemple.
PPTOTO, Posté le: Ven 01 Fév 2019, 21:49 Sujet du message:
156547143985
Non je n'ai pas suivi l'affaire des lampes Lifx, mais je ne suis pas surpris. C'est comme les interphones qui se branchaient sur le circuit électrique dans les années 70. Tout le monde écoutait tout monde.
PPTOTO, Posté le: Sam 02 Fév 2019, 14:29 Sujet du message:
156547143985
J'ai un pote il y'a quelques années qui a intercepté via son casque sans fil sans le vouloir le son de ses voisins entrain de copuler via sans doute un baby-phone.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum