Faut juste bloquer OVH et Scaleway en plus :)
> Le 24 janv. 2024 à 20:31, Philippe Bourcier a écrit :
>
> Re,
>
>>> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
>>
>> Bien vu !
>
> Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un
> geofilter
Re,
>> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
>
> Bien vu !
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter
+ CrowdSec.
Comme ca même le national p0wné ne passe pas...
Cordialement,
--
Philippe Bourcier
https://twitter.com/ir
Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas
vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts
essaient de la chatouiller avec un vieux CVE.
Oui, tu as raison. Erreur de raisonnement de mon coté... Merci :)
--
Stéphane Rivière
Ile d'Oléron - France
Le 24/01/2024 à 18:06, David Ponzone a écrit :
Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
Bien vu !
Compte tenu que l'exploitation de cette instance est strictement
nationale (4G multi-ops ou FAI FR coté machines et IP FR coté web),
c'est ce que je vais faire.
Hello,
On Wed, 24 Jan 2024 17:58:36 +0100
Stéphane Rivière wrote:
> 8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :)
Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas
vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts
essaient de
Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
> Le 24 janv. 2024 à 17:58, Stéphane Rivière a écrit :
>
> Bonsoir Paul,
>> Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
>
> En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un
Bonsoir Paul,
Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un nouveau...
Ce CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473)
dit OpenSSH through 7.7 is prone to a user enumeration vu
Hello,
Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
Paul
On Wed, 24 Jan 2024 17:10:57 +0100
Stéphane Rivière wrote:
> Le 24/01/2024 à 16:39, Thierry Chich a écrit :
> > C'est peut-être pour exploiter ça ?
> > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-
Le 24/01/2024 à 16:39, Thierry Chich a écrit :
C'est peut-être pour exploiter ça ?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124
Intéressant.
Du serpent en mousse autour d'openssh. Pour parser les fichiers de clés.
J'ai du mal à saisir pourquoi openssh a besoin de ça au lieu de
C'est peut-être pour exploiter ça ?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124
Thierry
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Stéphane
Rivière
Envoyé : mercredi 24 janvier 2024 16:04
À : frnog-tech
Objet : [FRnOG] [TECH] Filtrage ou mitig
Merci Arnaud pour cette enfin bonne nouvelle
A quand la fin en France ?
Bertrand
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 24/01/2024 à 16:13, Arnaud FEIX a écrit :
Salut,
Petite news découverte cette semaine, le premier pays à annoncer la fin d’IPv4
e
tshark -w ssh.pcap -i ens18 -f ‘port 22’
jusqu’à ce que ça arrive à nouveau, et regarde de qui ça venait.
> Le 24 janv. 2024 à 16:03, Stéphane Rivière a écrit :
>
> Bonjour à toutes et tous,
>
> 2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request failed:
> incomplete message
Salut,
Petite news découverte cette semaine, le premier pays à annoncer la fin d’IPv4
est donc la république Tchèques, le 6 juin 2032 l’administration ne sera plus
joignable qu’en IPv6.
Je vous joint la source : https://konecipv4.cz/en/
Bonne journée 😎
---
Liste de diff
Bonjour à toutes et tous,
2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request
failed: incomplete message [preauth]*
Mes logs sont (vaguement, c'est pas l'invasion non plus) pollués par ce
message cryptique qui n'inspire guère Google.
J'ai (vaguement) cru comprendre que c'es
Le 24/01/2024 à 09:48, David Ponzone a écrit :
-les switchs qui meurent quand ils se prennent des snmpwalk
:-o
Et avec un ping6, je peux gagner un accès root, comme sous Windows ? :-D
Pourquoi ils en sont arrivés là, c’est une question intéressante mais
dont la réponse risque de nous écha
Bonjour à tous,
C'est mon premier post sur frnog, merci pour votre indulgence.
Ma problématique :
4 Switchs Brocade 1000 FOS 8.2.3 répartis sur 2 fabric dans 2
Datacenter reliés par 3 fibres noires FC.
Je rencontre des difficultés pour la configuration ISL de ces 3 liens
interDC
Mes ques
Juniper a fait des boulettes sur certains modèles, aucun expert de la marque
ici ne le niera:
-les switchs qui meurent quand ils se prennent des snmpwalk
-les switchs qui freezent pendant un court instant quand on insère un module
dans le port uplink (je sais, c’est documenté, mais c’est quand mê
Le 23/01/2024 à 17:35, Cyril LAVIER a écrit :
Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch
edge/top of rack, c'est l'entrée de gamme chez Juniper.
En fait, je n'ai pas besoin de plus. Il n'y a que du L2 dessus, une
dizaine de VLANs, et aucun des liens n'atteint le g
18 matches
Mail list logo