Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
[sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
- From: sylvain BELLENGIER <adresse@cachée>
- To: "adresse@cachée" <adresse@cachée>
- Cc: sylvain BELLENGIER <adresse@cachée>
- Subject: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
- Date: Thu, 22 May 2014 21:49:17 +0200
Bonjour à tous,
La passage de nos applications de la plate-forme d'intégration vers la plate-forme de production est conditionné par la réussite d'un audit de vulnérabilité réalisé avec l'outil Nessus.
Nous avons donc lancé cet audit cette semaine afin d'identifier les faiblesses éventuelles ou avérées de la plate-forme SYMPA.
Par contre, cela a généré un dysfonctionnement du serveur Sympa avec l'envoi en masse de notifications d'erreur "web_intern_error" (et quelques notifications "crash") même après la fin de l'exécution des tests avec l'outil Nessus.
Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé de notifications.
J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait pour retrouver une situation normale de fonctionnement.
Malheureusement, ce n'est pas le cas. Le redémarrage du serveur Sympa continue à afficher les mêmes types de notification.
Avez-vous déjà effectué des tests de vulnérabilité sur l'application SYMPA ?
Avez-vous déjà rencontré ce type d'erreur ?
Est-il possible de revenir à une situation nominale ? Existe-t-il un mode démarrage sans échec ?
Pour information : nous sommes dans la configuration suivante : CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2
Merci pour vos retours.
Sylvain Bellengier
La passage de nos applications de la plate-forme d'intégration vers la plate-forme de production est conditionné par la réussite d'un audit de vulnérabilité réalisé avec l'outil Nessus.
Nous avons donc lancé cet audit cette semaine afin d'identifier les faiblesses éventuelles ou avérées de la plate-forme SYMPA.
Par contre, cela a généré un dysfonctionnement du serveur Sympa avec l'envoi en masse de notifications d'erreur "web_intern_error" (et quelques notifications "crash") même après la fin de l'exécution des tests avec l'outil Nessus.
Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé de notifications.
J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait pour retrouver une situation normale de fonctionnement.
Malheureusement, ce n'est pas le cas. Le redémarrage du serveur Sympa continue à afficher les mêmes types de notification.
Avez-vous déjà effectué des tests de vulnérabilité sur l'application SYMPA ?
Avez-vous déjà rencontré ce type d'erreur ?
Est-il possible de revenir à une situation nominale ? Existe-t-il un mode démarrage sans échec ?
Pour information : nous sommes dans la configuration suivante : CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2
Merci pour vos retours.
Sylvain Bellengier
-
[sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
sylvain BELLENGIER, 22/05/2014
-
Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
Guillaume Tournat, 22/05/2014
-
RE: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
sylvain BELLENGIER, 23/05/2014
- [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus, BELLENGIER Sylvain, 23/05/2014
-
RE: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
sylvain BELLENGIER, 23/05/2014
-
Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 23/05/2014
-
[sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
BELLENGIER Sylvain, 23/05/2014
- [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus, BELLENGIER Sylvain, 23/05/2014
-
Message indisponible
-
Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 23/05/2014
-
RE: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
BELLENGIER Sylvain, 23/05/2014
-
[sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 25/05/2014
- RE: [sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus, sylvain BELLENGIER, 26/05/2014
-
[sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 25/05/2014
-
RE: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
BELLENGIER Sylvain, 23/05/2014
-
Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 23/05/2014
-
[sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
BELLENGIER Sylvain, 23/05/2014
-
Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
Guillaume Tournat, 22/05/2014
Archives gérées par MHonArc 2.6.19+.