Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) > Le 24 janv. 2024 à 17:58, Stéphane Rivière <s...@genesix.org> a écrit : > > Bonsoir Paul, >> Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users) > > En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un nouveau... > > Ce CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473) dit > OpenSSH through 7.7 is prone to a user enumeration vulnerability. Et pour > Debian (https://lists.debian.org/debian-security-announce/2018/msg00209.html) > For the stable distribution (stretch), this problem has been fixed in version > 1:7.4p1-10+deb9u4. > > Cette instance en Debian 11.8 à jour est en OpenSSH_8.4p1 Debian-5+deb11u3, > OpenSSL 1.1.1w 11 Sep 2023 > > 8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :) > > -- > Stéphane Rivière > Ile d'Oléron - France > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/