Accéder au contenu.
Menu Sympa

fr - [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

[sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: "BELLENGIER Sylvain" <adresse@cachée>
  • To: <adresse@cachée>, "sylvain BELLENGIER" <adresse@cachée>, "Guillaume Tournat" <adresse@cachée>, <adresse@cachée>
  • Cc: "SG-SEP1C Alize" <adresse@cachée>
  • Subject: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
  • Date: Fri, 23 May 2014 10:35:11 +0200
Title: RE : [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Bonjour,

Je viens de tester la commande mais nous continuons à être inondé de notifications.
Le problème ne viendrait donc pas a priori du serveur Postfix.
Avez-vous une autre piste d'investigation ?

Merci

Sylvain Bellengier



-------- Message d'origine--------
De: adresse@cachée de la part de sylvain BELLENGIER
Date: ven. 23/05/2014 08:12
À: Guillaume Tournat; adresse@cachée
Objet : RE: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Bonjour



Merci pour cette réponse.

je vais tester la commande sur le serveur.



Bonne journée.

Sylvain Bellengier

Subject: Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
From: adresse@cachée
Date: Fri, 23 May 2014 00:21:39 +0200
To: adresse@cachée; adresse@cachée

Les messages de notification doivent déjà être dans la file d'attente de Postfix.
Il faudrait la vider avec "postsuper -d ALL"

Le 22 mai 2014 à 21:49, sylvain BELLENGIER <adresse@cachée> a écrit :




Bonjour à tous,



La passage de nos applications de la plate-forme d'intégration vers la plate-forme de production est conditionné par la réussite d'un audit de vulnérabilité réalisé avec l'outil Nessus.

Nous avons donc lancé cet audit cette semaine afin d'identifier les faiblesses éventuelles ou avérées de la plate-forme SYMPA.

Par contre, cela a généré un dysfonctionnement du serveur Sympa avec  l'envoi en masse de notifications d'erreur "web_intern_error" (et quelques notifications "crash") même après la fin de l'exécution des tests avec l'outil Nessus.

Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé de notifications.

J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait pour retrouver une situation normale de fonctionnement.

Malheureusement, ce n'est pas le cas. Le redémarrage du serveur Sympa continue à afficher les mêmes types de notification.

Avez-vous déjà effectué des tests de vulnérabilité sur l'application SYMPA ?

Avez-vous déjà rencontré ce type d'erreur ?

Est-il possible de revenir à une situation nominale ? Existe-t-il un mode démarrage sans échec ?



Pour information :  nous sommes dans la configuration suivante : CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2



Merci pour vos retours.



Sylvain Bellengier
                                         
                                         


Archives gérées par MHonArc 2.6.19+.

Haut de le page