Passer au contenu principalPasser à la recherchePasser au pied de page
Réponse certifiée par SFR Question résolue

Connection SSH sur le port 22 de la Box 8 en local

OttoRoot
Contributeur Loisir

‎06/05/2020 11h34

Bonjour,

 

La box 8 a le port 22 ouvert en local (sur le LAN) et répond lors d'une connection SSH.

J'ai essayé mes identifiants admin/PASSWORD que j'utilise sur l'interface web, mais ça ne fonctionne pas.

 

Quelqu'un sait-il quels sont les identifiants à utiliser? Faut-il les définir quelque part?

 

Merci,

Otto Root

0 Likes
1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
Thierry
Chef de projet SFR

‎06/05/2020 17h47

Bonjour,

 

 

Le port SSH est ouvert pour permettre :

- diagnostic distant par SFR (très courant, notamment lors des appels au Service Client Technique)

- diagnostic local par SFR (dans des cas très très rare pour du debug avancé).

 

Ce type d'accès n'est pas proposé / disponible pour un usage par le client.

 
1 Like
6 RÉPONSES 6
Réponse certifiée par SFR
Thierry
Chef de projet SFR

‎06/05/2020 17h47

Bonjour,

 

 

Le port SSH est ouvert pour permettre :

- diagnostic distant par SFR (très courant, notamment lors des appels au Service Client Technique)

- diagnostic local par SFR (dans des cas très très rare pour du debug avancé).

 

Ce type d'accès n'est pas proposé / disponible pour un usage par le client.

 
1 Like
OttoRoot
Contributeur Loisir

‎06/05/2020 18h15

OK, merci. Je comprends.

 

Ceci étant dit, il est inquiétant de savoir que potentiellement quelqu'un peut accéder à mon réseau sans que je puisse en avoir le contrôle.

 

Puis-je désactiver ce port depuis l'interface web ou autre?

 

Merci.

0 Likes
Thierry
Chef de projet SFR

‎06/05/2020 18h41

Non, vous ne pouvez pas le désactiver.

 

Par contre le port n'est pas ouvert côté Internet (WAN) à tout Internet.

Seuls certaines IPs de SFR (ingenierie, outils de diagnostic) y ont accès.

 

Ce qui réduit considérablement les risques.

 
2 Likes
olivierpo02
Visiteur

‎01/07/2021 15h47

Bonjour Thierry,

Je cherche a désactiver la fonction shh de mon router et je constate dans ce chat, vous en avez bloqué le parametrage par l'utilisateur.

Cela amène a une question, avez vous prévu un update de la version de "dropper shh" installée qui est la 2014.65 ?

En effet, cette version présente de multiple CVE et devrait etre updatee avec a minima la version 2016.74.

Que pouvez vous me proposer hormis utiliser un autre router ?

 

0 Likes
OttoRoot
Contributeur Loisir

‎01/07/2021 16h16

Personnellement je quitte SFR.

 

Je trouve inadmissible que des personnes étrangères à mon foyer aient accès par SSH à mon router, donc mon LAN, sous couvert de support.

0 Likes
Nico6666
Visiteur

‎28/07/2021 21h40

bienvenue dans le modne réel 😉

 

100% des fournisseurs de service internet en france (et probablement ailleurs) ont accès à leurs infrastructures, dont les box font partie (ce n'est pas VOTRE routeur, mais celui de SFR qu'ils posent chez vous dans le but de vous donner accès à internet.)

 

Autre révélation exclusive: tout ce que vous faites sur internet via votre opérateur est tracé par celui ci 😉

0 Likes

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Poser ma question à la communauté

Comment gagner des badges

Badges En savoir plus