tshark -w ssh.pcap -i ens18 -f ‘port 22’ jusqu’à ce que ça arrive à nouveau, et regarde de qui ça venait.
> Le 24 janv. 2024 à 16:03, Stéphane Rivière <s...@genesix.org> a écrit : > > Bonjour à toutes et tous, > > 2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request failed: > incomplete message [preauth]* > > Mes logs sont (vaguement, c'est pas l'invasion non plus) pollués par ce > message cryptique qui n'inspire guère Google. > > J'ai (vaguement) cru comprendre que c'est généré par SSH via une "chatouille" > pas finie dans une tentative de connexion illégitime par clé mais c'est pas > clair (pour moi). > > L'instance contient peu de chose : un openvpn, un ssh et un nginx en proxy. > Ports ouverts 1194, 22, 80 443. > > Avez vous un avis ? ;) > > Merci d'avance... > > -- > Stéphane Rivière > Ile d'Oléron - France > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
