Vous avez une question ?

Créer un sujet

internet & fixe protéger mes données et mon accès internet

Portail d'administration accessible en ligne

contributeur
1 123  

Portail d'administration accessible en ligne

Bonjour,

 

J'adresse ce message car je viens d'aperçevoir que mon portail d'administration orange était accessible via mon IP public.

 

Niveau sécurité je trouve cela très moyen d'autant plus que la fonction "mon accès à distance" n'est pas activée.

 

Comment puis-je supprimer cette fonctionnalité ? 

 

Est-il par ailleurs possible d'insérer une double authentification au niveau de ce portail ?

 

Merci d'avance,

 

Yoann

3 RÉPONSES 3
star
1 066  

Re : Portail d'administration accessible en ligne

Bonjour @grovina

 

il faut te céer un deuxieme compte !


à partir de là , il faudra obligatoirement un mot de passe pour accéder a ton espace client :robotvery-happy:

 

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-comptes-orange/creer-...


Passe une bonne journée @+

#TopMembre
1 015  

Re : Portail d'administration accessible en ligne

Bonjour @grovina

 

Tu veux parler de l'application d'administration de ta Livebox.

 

Oui c'est accessible depuis le web.

Pour qu'un pirate puisse y accéder il faudrait qu'il connaisse l'utilisateur et le mot de passe que tu dois définir.

Sinon, si jamais tu arrivais à administrer ta box depuis le net sans avoir activé l'administration à distance, c'est pire qu'un bug, c'est une "Konnerie Kolossale". On utilisera l'abréviation de cette expression !  :robotwink:

 

Pour te protéger, c'est assez simple tu crées une règle Nat en utilisant le paramétrage suivant :

 port externe  port interne  connexion  adresse ip
80 80 les deux 192.168.1.151
443 443 les deux

192.168.1.151

 

 

Ca renverra toutes les connexions HTTP et HTTPS qui arriveraient vers une adresse en dehors de la plage DHCP de la box, je serais étonné que quelqu'un réponde à ces requêtes.

 

Mais tu as raison c'est tout à fait anormal.

 

Il n'est pas prévu de double authentification au niveau de l'accès à ce serveur.

 

 

J'au du bol, je ne m'en suis jamais rendu compte, parce que j'ai un NAS et que je route les protocoles http, https et ftp vers mon Nas.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
contributeur
948  

Re : Portail d'administration accessible en ligne

Bonjour,

 

Effectivement Phildur la solution de router en NAT me parait une bonne idée  

 

Merci beaucoup pour ta solution, je m'en vais effectuer la manipulation ! 

 

Bonne soirée

 

Yoann

Vous avez une question ?

Créer un sujet
À la une

En raison de la crise actuelle, tous nos conseillers font leur maximum pour vous venir en aide.

N'hésitez pas à jeter un œil à cette nouvelle FAQ spéciale Covid-19  sur vos questions courantes. Cette dernière sera alimentée au fil du temps.

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

162 membres connectés
et 2813 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre