Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

[David Verdin <adresse@cachée>]

Bonjour,

aurais-tu des logs de Sympa à nous montrer lors de la période de test avec Nessus ? Ça nous aiderait à identifier le problème.

Cordialement,

David

Le 22/05/14 21:49, sylvain BELLENGIER a écrit :

Bonjour à tous,
 
La passage de nos applications de la plate-forme d'intégration vers la plate-forme de production est conditionné par la réussite d'un audit de vulnérabilité réalisé avec l'outil Nessus.
Nous avons donc lancé cet audit cette semaine afin d'identifier les faiblesses éventuelles ou avérées de la plate-forme SYMPA.
Par contre, cela a généré un dysfonctionnement du serveur Sympa avec  l'envoi en masse de notifications d'erreur "web_intern_error" (et quelques notifications "crash") même après la fin de l'exécution des tests avec l'outil Nessus.
Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé de notifications.
J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait pour retrouver une situation normale de fonctionnement.
Malheureusement, ce n'est pas le cas. Le redémarrage du serveur Sympa continue à afficher les mêmes types de notification.
Avez-vous déjà effectué des tests de vulnérabilité sur l'application SYMPA ?
Avez-vous déjà rencontré ce type d'erreur ?
Est-il possible de revenir à une situation nominale ? Existe-t-il un mode démarrage sans échec ?
 
Pour information :  nous sommes dans la configuration suivante : CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2 
 
Merci pour vos retours.
 
Sylvain Bellengier

--
A bug in Sympa? Quick! To the bug tracker!

David Verdin Études et projets applicatifs
Tél : +33 2 23 23 69 71 Fax : +33 2 23 23 71 21   www.renater.fr	RENATER 263 Avenue du Gal Leclerc 35042 Rennes Cedex

Attachment: smime.p7s
Description: Signature cryptographique S/MIME