Répondre
Highlighted
contributeur
Envois : 2
Inscrit : ‎16-05-2017
Solution approuvée

Portail d'administration accessible en ligne

Bonjour,

 

J'adresse ce message car je viens d'aperçevoir que mon portail d'administration orange était accessible via mon IP public.

 

Niveau sécurité je trouve cela très moyen d'autant plus que la fonction "mon accès à distance" n'est pas activée.

 

Comment puis-je supprimer cette fonctionnalité ? 

 

Est-il par ailleurs possible d'insérer une double authentification au niveau de ce portail ?

 

Merci d'avance,

 

Yoann

super fan
Envois : 1 863
Inscrit : ‎19-12-2014

Re : Portail d'administration accessible en ligne

Bonjour @grovina

 

il faut te céer un deuxieme compte !


à partir de là , il faudra obligatoirement un mot de passe pour accéder a ton espace client Robot très heureux

 

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-comptes-orange/creer-...


Passe une bonne journée @+

#TopMembre
Envois : 11 459
Inscrit : ‎20-08-2013

Re : Portail d'administration accessible en ligne

[ modifié ]

Bonjour @grovina

 

Tu veux parler de l'application d'administration de ta Livebox.

 

Oui c'est accessible depuis le web.

Pour qu'un pirate puisse y accéder il faudrait qu'il connaisse l'utilisateur et le mot de passe que tu dois définir.

Sinon, si jamais tu arrivais à administrer ta box depuis le net sans avoir activé l'administration à distance, c'est pire qu'un bug, c'est une "Konnerie Kolossale". On utilisera l'abréviation de cette expression !  Robot clignant de l'œil

 

Pour te protéger, c'est assez simple tu crées une règle Nat en utilisant le paramétrage suivant :

 port externe  port interne  connexion  adresse ip
80 80 les deux 192.168.1.151
443 443 les deux

192.168.1.151

 

 

Ca renverra toutes les connexions HTTP et HTTPS qui arriveraient vers une adresse en dehors de la plage DHCP de la box, je serais étonné que quelqu'un réponde à ces requêtes.

 

Mais tu as raison c'est tout à fait anormal.

 

Il n'est pas prévu de double authentification au niveau de l'accès à ce serveur.

 

 

J'au du bol, je ne m'en suis jamais rendu compte, parce que j'ai un NAS et que je route les protocoles http, https et ftp vers mon Nas.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres :
Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla

Votre machine vous en remerciera
contributeur
Envois : 2
Inscrit : ‎16-05-2017

Re : Portail d'administration accessible en ligne

Bonjour,

 

Effectivement Phildur la solution de router en NAT me parait une bonne idée Smiley heureux 

 

Merci beaucoup pour ta solution, je m'en vais effectuer la manipulation ! 

 

Bonne soirée

 

Yoann

Utilisateurs en ligne
Actuellement en ligne :88 membres 10 896 invités
Dernières connexions :
Veuillez souhaiter la bienvenue à nos tout nouveaux membres :