Accéder au contenu.
Menu Sympa

fr - [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

[sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: "BELLENGIER Sylvain" <adresse@cachée>
  • To: <adresse@cachée>, "David Verdin" <adresse@cachée>, <adresse@cachée>
  • Cc: "SG-SEP1C Alize" <adresse@cachée>
  • Subject: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
  • Date: Fri, 23 May 2014 10:46:50 +0200
Title: RE : [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Bonjour David

Voici les logs.

Merci par avance.

Cordialement

Sylvain Bellengier


-------- Message d'origine--------
De: adresse@cachée de la part de David Verdin
Date: ven. 23/05/2014 10:41
À: adresse@cachée
Objet : Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Bonjour,

aurais-tu des logs de Sympa à nous montrer lors de la période de test
avec Nessus ? Ça nous aiderait à identifier le problème.

Cordialement,

David

Le 22/05/14 21:49, sylvain BELLENGIER a écrit :
> Bonjour à tous,
>
> La passage de nos applications de la plate-forme d'intégration vers la
> plate-forme de production est conditionné par la réussite d'un audit
> de vulnérabilité réalisé avec l'outil Nessus.
> Nous avons donc lancé cet audit cette semaine afin d'identifier les
> faiblesses éventuelles ou avérées de la plate-forme SYMPA.
> Par contre, cela a généré un dysfonctionnement du serveur Sympa avec
>  l'envoi en masse de notifications d'erreur "web_intern_error" (et
> quelques notifications "crash") même après la fin de l'exécution des
> tests avec l'outil Nessus.
> Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé de
> notifications.
> J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait pour
> retrouver une situation normale de fonctionnement.
> Malheureusement, ce n'est pas le cas. Le redémarrage du serveur Sympa
> continue à afficher les mêmes types de notification.
> Avez-vous déjà effectué des tests de vulnérabilité sur l'application
> SYMPA ?
> Avez-vous déjà rencontré ce type d'erreur ?
> Est-il possible de revenir à une situation nominale ? Existe-t-il un
> mode démarrage sans échec ?
>
> Pour information :  nous sommes dans la configuration suivante :
> CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2
>
> Merci pour vos retours.
>
> Sylvain Bellengier

--
A bug in Sympa? Quick! To the bug tracker!
<https://sourcesup.renater.fr/tracker/?group_id=23>
RENATER logo
*David Verdin*
Études et projets applicatifs

Tél : +33 2 23 23 69 71
Fax : +33 2 23 23 71 21

www.renater.fr <http;//www.renater.fr>
        RENATER
263 Avenue du Gal Leclerc
35042 Rennes Cedex

Attachment: nessusd.messages
Description: nessusd.messages

Attachment: www_server.log
Description: www_server.log

Attachment: log.tar.20140520.gz
Description: log.tar.20140520.gz


Archives gérées par MHonArc 2.6.19+.

Haut de le page