(Delta) Le port 21 est ouvert avec un socket à l'écoute

[freedelta75 (Auteur du topic)]

Bonjour,

Quelqu'un sait pourquoi le port 21 est ouvert de base sur la Freebox Delta? Pire un socket est à l'écoute (Ce n'est pas un serveur FTP).

Je n'ai pour le moment pas trouvé comment le fermer sauf à le rediriger.

*** Modération *** Déplacé dans " Internet ". Titre édité *** Modération ***

Curtis Newton

[PPTOTO]

Bonjour,

Pour info, il y'a bien un serveur FTP dans la Freebox.

[freedelta75 (Auteur du topic)]

Oui effectivement il y a un serveur FTP sur le Freebox mais :

-Le serveur n'est pas activé sur ma Box
-le serveur FTP n'est pas sur le port 21 de base si activé (21812 et 21025)
-le port 21 n'apparait pas dans "la gestion des port" des connexions entrantes des applications de la Freebox.

Il y a un vrai sujet...

Si vous faite le test le socket en écoute ne répond que depuis l'exterieur sur votre IPv4 public et non depuis votre Lan. (Pour le coup c'est encore plus bizarre). Pas test en IPv6.

[PPTOTO]

Je ne sais pas. Peut être que Free l'utilise pour déposer des truc ses les Freebox pour les MAJ par exemple ?

Tu as aussi vérifié le port 20 (FTP) et le port 22 (SSH)?

[CurtisNewton]

Bonjour,

Je ne vois qu'il chose: les boites noires de surveillance chez les abonnés ! Un peu comme notre NSA à nous.

[freedelta75 (Auteur du topic)]

Pour info j'ai avancé dans mes recherches et il ne s'agit pas de la Freebox Delta qui a le port 21 ouvert. Pas de Problème donc sur la Freebox.

[CurtisNewton]

Et c'est quoi alors ?

[freedelta75 (Auteur du topic)]

La raison est encore assez trouble. Pas eu le temps d'investiguer plus en profondeur pour le moment

Aujourd'hui j'ai effectué une 2nd test sur la box depuis un serveur externe => telnet sur le port 21 refusé.

J'ai donc reproduit le test d'hier (conditions similaires). A savoir telnet depuis ma machine connecté avec le partage de connexion de l'iPhone. Le telnet se connecte bien sur le port 21 comme hier.

J'ai donc changé L'IP cible du telnet(IP random) par curiosité et le telnet abouti également..OK..

Apres une recherche sur Internet je suis tombé sur le post suivant : https://security.stackexchange.com/questions/152601/nmap-scan-of-iPhone-public-IP-address-shows-port-21-open

Il est sans réponse mais on dirait que l'iPhone intercepte le port 21 pour le connecter je ne sais ou... Ou c'est le NAT du réseau mobile mais je doute car le mec semble au US, et le réseau n'est pas identique.. bref à creuser si cela intéresse des personnes mais la Delta n'est pas en cause.

[freedelta75 (Auteur du topic)]

Au passage j'en profite pour faire une petite aparté sur le choix de Free de ne pas mettre de firewall dans les Freebox. C'est un choix discutable mais avec l'activation par défaut de l'IPv6 => le choix devient dangereux pour une grande partie des clients.

Le NAT du routeur était une protection assez efficace en IPv4 n'exposant pas les ordinateur du réseau directement mais en IPv6 ce n'est plus le cas. Une grande partie des clients n'ont pas la connaissance nécessaire pour protéger leur poste et ne dispose pas de firewall. Les ordinateur sont directement exposé par défaut et cela risque d'être une belle aubaine pour des pirates.

+1 donc pour que Free ajoute un firewall à la Freebox avec les ports fermés par défaut! Si un mec de Free passe par ici..

[CurtisNewton]

Merci. Ça le coup de l'IPv6, ce n'est pas gagné chez les FAI. L'IPv4 est suffit largement vu que tout est en place derrière. C'est un peu "plus lent" peut-être, mais au moins, on peut mieux se protéger "sans rien faire".

L'IPv6 avec les passoire d'objets connectés, ça va être la joie !

[PPTOTO]

Pour l'IPv6 oui carton rouge pour Free, car il faut implémenter quelque chose pour filtrer à minima.

Le problème ne se pose pas pour les ordi, car les OS disposent de quelques protections, mais se sont les appareils connectées qui sont les plus exposées comme les imprimantes Ethernet / Wifi par exemple.

[CurtisNewton]

Tu as vu le coup des lampes Lifx ? Clé, certificat et mot de passe en clair dedans. Faut démonter, mais quand même à notre époque...

[PPTOTO]

Non je n'ai pas suivi l'affaire des lampes Lifx, mais je ne suis pas surpris. C'est comme les interphones qui se branchaient sur le circuit électrique dans les années 70. Tout le monde écoutait tout monde.

[CurtisNewton]

Oui ! Maintenant, il y a le CPL, c'est juste un peu plus compliqué, mais on peut surfer avec celui du voisin.


Edit: orthographe

[PPTOTO]

J'ai un pote il y'a quelques années qui a intercepté via son casque sans fil sans le vouloir le son de ses voisins entrain de copuler via sans doute un baby-phone.