Moi pareil.
Je suis même impardonnable =-C car je test systématiquement mes installs clients :rolleyes:
Et même pas la mienne =)
Effectivement ces trois ports sont ouverts.
C'est plus ou moins compréhensible, pour la télémaintenance, quoique, ils n'ont pas le droit de regarder les configs que j'ai mis (ports que j'ai explicitement ouvert, config de mon wireless, ...) donc ça craint quand même :mad:
De plus le fait qu'ils soient 'ouverts' peut provoquer les plantages fréquents de la rgw en cas de tentatives d'intrusions ou d'attaques par dénie de service (DOS, DDOS) et par expérience dans mon boulot c'est régulier ce genre d'attaques (des serveurs passent leur temps à chercher des serveurs mal configurés pour s'en servir ...) !!
Outre ce pb de 'vie privée', reste à savoir si ces ports acceptent les connexions de n'importe où, car il ne suffit pas de 'voir' si un port est ouvert pour en déduire qu'il est accessible (un peu comme si la porte est ouverte mais il y a une vitre quand même et il faut la passer pour aller plus loin).
Les tests de ce genre quoi que utiles pour une vue 'générale' ne disent pas s'ils ont eu une bannière ftp ou telnet par exemple.
1 - la rgw peut avoir été configurée pour faire du filtrage par ip sur ces ports, c-a-dire que seules quelques ips bien choisies (axione ...) peuvent y accéder réellement au final (j'espère que ç'est au moins ça)
2 - si 1 ne s'applique pas, il doit y avoir 'normalement' sur ces trois port, demande de login/password, certe pas 'sécurisant' au max, mais déjà ça.
Reste à savoir alors si le compte 'root' (et autres comptes 'admin', administrator, de télémaintenance... forcement il y en a !!!) ont droit à connexion par l'extérieur, car si c'est le cas, comme ceux sont des noms plutôt 'classique', il faut mieux des password béton !!! (une bonne quinzaine de minuscules, majuscules, chiffres, ponctuations, pour éviter les attaques 'classiques' sur ces comptes 'classiques')
Hors c'est déjà pas avec le password de base de root qu'on est protégé !! CHANGEZ LE VITE AVEC UN COMPLIQUÉ !!
Y a intérêt qu'ils aient pas laisser la porte ouverte à la rgw !!!
Qu'ils aient un port ftp ouvert pour télécharger le firmware, passe encore, à condition que ce ftp ne permet que ça, mais qu'ils aient accés http et telnet, c'est pas bon du tout ça !!!
Il faut tirer ça au clair !
Je vais faire des tests d'intrusion plus poussés sur la mienne de l'extérieur.