C'est peut-être pour exploiter ça ? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124
Thierry -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Stéphane Rivière Envoyé : mercredi 24 janvier 2024 16:04 À : frnog-tech <frnog-t...@frnog.org> Objet : [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique Bonjour à toutes et tous, 2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request failed: incomplete message [preauth]* Mes logs sont (vaguement, c'est pas l'invasion non plus) pollués par ce message cryptique qui n'inspire guère Google. J'ai (vaguement) cru comprendre que c'est généré par SSH via une "chatouille" pas finie dans une tentative de connexion illégitime par clé mais c'est pas clair (pour moi). L'instance contient peu de chose : un openvpn, un ssh et un nginx en proxy. Ports ouverts 1194, 22, 80 443. Avez vous un avis ? ;) Merci d'avance... -- Stéphane Rivière Ile d'Oléron - France --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
