- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re : Portail d'administration accessible en ligne
Vous avez une question ?
Interrogez la communautéPortail d'administration accessible en ligne
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
J'adresse ce message car je viens d'aperçevoir que mon portail d'administration orange était accessible via mon IP public.
Niveau sécurité je trouve cela très moyen d'autant plus que la fonction "mon accès à distance" n'est pas activée.
Comment puis-je supprimer cette fonctionnalité ?
Est-il par ailleurs possible d'insérer une double authentification au niveau de ce portail ?
Merci d'avance,
Yoann
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour @grovina
Tu veux parler de l'application d'administration de ta Livebox.
Oui c'est accessible depuis le web.
Pour qu'un pirate puisse y accéder il faudrait qu'il connaisse l'utilisateur et le mot de passe que tu dois définir.
Sinon, si jamais tu arrivais à administrer ta box depuis le net sans avoir activé l'administration à distance, c'est pire qu'un bug, c'est une "Konnerie Kolossale". On utilisera l'abréviation de cette expression ! :robotwink:
Pour te protéger, c'est assez simple tu crées une règle Nat en utilisant le paramétrage suivant :
port externe | port interne | connexion | adresse ip |
80 | 80 | les deux | 192.168.1.151 |
443 | 443 | les deux |
192.168.1.151
|
Ca renverra toutes les connexions HTTP et HTTPS qui arriveraient vers une adresse en dehors de la plage DHCP de la box, je serais étonné que quelqu'un réponde à ces requêtes.
Mais tu as raison c'est tout à fait anormal.
Il n'est pas prévu de double authentification au niveau de l'accès à ce serveur.
J'au du bol, je ne m'en suis jamais rendu compte, parce que j'ai un NAS et que je route les protocoles http, https et ftp vers mon Nas.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Portail d'administration accessible en ligne
Bonjour @grovina
il faut te céer un deuxieme compte !
à partir de là , il faudra obligatoirement un mot de passe pour accéder a ton espace client :robotvery-happy:
Passe une bonne journée @+
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour @grovina
Tu veux parler de l'application d'administration de ta Livebox.
Oui c'est accessible depuis le web.
Pour qu'un pirate puisse y accéder il faudrait qu'il connaisse l'utilisateur et le mot de passe que tu dois définir.
Sinon, si jamais tu arrivais à administrer ta box depuis le net sans avoir activé l'administration à distance, c'est pire qu'un bug, c'est une "Konnerie Kolossale". On utilisera l'abréviation de cette expression ! :robotwink:
Pour te protéger, c'est assez simple tu crées une règle Nat en utilisant le paramétrage suivant :
port externe | port interne | connexion | adresse ip |
80 | 80 | les deux | 192.168.1.151 |
443 | 443 | les deux |
192.168.1.151
|
Ca renverra toutes les connexions HTTP et HTTPS qui arriveraient vers une adresse en dehors de la plage DHCP de la box, je serais étonné que quelqu'un réponde à ces requêtes.
Mais tu as raison c'est tout à fait anormal.
Il n'est pas prévu de double authentification au niveau de l'accès à ce serveur.
J'au du bol, je ne m'en suis jamais rendu compte, parce que j'ai un NAS et que je route les protocoles http, https et ftp vers mon Nas.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Portail d'administration accessible en ligne
Bonjour,
Effectivement Phildur la solution de router en NAT me parait une bonne idée
Merci beaucoup pour ta solution, je m'en vais effectuer la manipulation !
Bonne soirée
Yoann