Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Portail d'administration accessible en ligne

grovina
contributeur
1 496  

Portail d'administration accessible en ligne

Bonjour,

 

J'adresse ce message car je viens d'aperçevoir que mon portail d'administration orange était accessible via mon IP public.

 

Niveau sécurité je trouve cela très moyen d'autant plus que la fonction "mon accès à distance" n'est pas activée.

 

Comment puis-je supprimer cette fonctionnalité ? 

 

Est-il par ailleurs possible d'insérer une double authentification au niveau de ce portail ?

 

Merci d'avance,

 

Yoann


Solutions approuvées
PhilDur
#TopMembre
#TopMembre
1 388  

Re : Portail d'administration accessible en ligne

Bonjour @grovina

 

Tu veux parler de l'application d'administration de ta Livebox.

 

Oui c'est accessible depuis le web.

Pour qu'un pirate puisse y accéder il faudrait qu'il connaisse l'utilisateur et le mot de passe que tu dois définir.

Sinon, si jamais tu arrivais à administrer ta box depuis le net sans avoir activé l'administration à distance, c'est pire qu'un bug, c'est une "Konnerie Kolossale". On utilisera l'abréviation de cette expression !  :robotwink:

 

Pour te protéger, c'est assez simple tu crées une règle Nat en utilisant le paramétrage suivant :

 port externe  port interne  connexion  adresse ip
80 80 les deux 192.168.1.151
443 443 les deux

192.168.1.151

 

 

Ca renverra toutes les connexions HTTP et HTTPS qui arriveraient vers une adresse en dehors de la plage DHCP de la box, je serais étonné que quelqu'un réponde à ces requêtes.

 

Mais tu as raison c'est tout à fait anormal.

 

Il n'est pas prévu de double authentification au niveau de l'accès à ce serveur.

 

 

J'au du bol, je ne m'en suis jamais rendu compte, parce que j'ai un NAS et que je route les protocoles http, https et ftp vers mon Nas.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

3 RÉPONSES 3
darkus
star
star
1 439  

Re : Portail d'administration accessible en ligne

Bonjour @grovina

 

il faut te céer un deuxieme compte !


à partir de là , il faudra obligatoirement un mot de passe pour accéder a ton espace client :robotvery-happy:

 

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-comptes-orange/creer-...


Passe une bonne journée @+

PhilDur
#TopMembre
#TopMembre
1 389  

Re : Portail d'administration accessible en ligne

Bonjour @grovina

 

Tu veux parler de l'application d'administration de ta Livebox.

 

Oui c'est accessible depuis le web.

Pour qu'un pirate puisse y accéder il faudrait qu'il connaisse l'utilisateur et le mot de passe que tu dois définir.

Sinon, si jamais tu arrivais à administrer ta box depuis le net sans avoir activé l'administration à distance, c'est pire qu'un bug, c'est une "Konnerie Kolossale". On utilisera l'abréviation de cette expression !  :robotwink:

 

Pour te protéger, c'est assez simple tu crées une règle Nat en utilisant le paramétrage suivant :

 port externe  port interne  connexion  adresse ip
80 80 les deux 192.168.1.151
443 443 les deux

192.168.1.151

 

 

Ca renverra toutes les connexions HTTP et HTTPS qui arriveraient vers une adresse en dehors de la plage DHCP de la box, je serais étonné que quelqu'un réponde à ces requêtes.

 

Mais tu as raison c'est tout à fait anormal.

 

Il n'est pas prévu de double authentification au niveau de l'accès à ce serveur.

 

 

J'au du bol, je ne m'en suis jamais rendu compte, parce que j'ai un NAS et que je route les protocoles http, https et ftp vers mon Nas.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
grovina
contributeur
1 321  

Re : Portail d'administration accessible en ligne

Bonjour,

 

Effectivement Phildur la solution de router en NAT me parait une bonne idée  

 

Merci beaucoup pour ta solution, je m'en vais effectuer la manipulation ! 

 

Bonne soirée

 

Yoann

Vous avez une question ?

Interrogez la communauté

Déjà 753034 membres inscrits 🧡

2819 personnes actuellement en ligne

Tous les membres en ligne