Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: David Verdin <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
  • Date: Fri, 23 May 2014 17:51:25 +0200
Rebonjour Sylvain,

Ben Nessus a essayé de faire plein de requêtes non valides dans Sympa, donc Sympa a renvoyé une erreur et averti le listmaster.

Une solution pour se débarasser de ces messages est de vider les spools (msg sur le filesystem ou bien les table bulkmailer_table et bulspool_table).

Je ne trouve rien d'autre dans tes logs indiquant des départs de notification. Donc une fois que tu auras purgé les résultats du test, ça devrait être bon.

Bon week-end,

David
Le 23/05/14 16:24, BELLENGIER Sylvain a écrit :
RE : [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Bonjour David

Voici les logs.

Merci par avance.

Cordialement

Sylvain Bellengier


-------- Message d'origine--------
De: adresse@cachée de la part de David Verdin
Date: ven. 23/05/2014 10:41
À: adresse@cachée
Objet : Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Bonjour,

aurais-tu des logs de Sympa à nous montrer lors de la période de test
avec Nessus ? Ça nous aiderait à identifier le problème.

Cordialement,

David

Le 22/05/14 21:49, sylvain BELLENGIER a écrit :
> Bonjour à tous,
>
> La passage de nos applications de la plate-forme d'intégration vers la
> plate-forme de production est conditionné par la réussite d'un audit
> de vulnérabilité réalisé avec l'outil Nessus.
> Nous avons donc lancé cet audit cette semaine afin d'identifier les
> faiblesses éventuelles ou avérées de la plate-forme SYMPA.
> Par contre, cela a généré un dysfonctionnement du serveur Sympa avec
>  l'envoi en masse de notifications d'erreur "web_intern_error" (et
> quelques notifications "crash") même après la fin de l'exécution des
> tests avec l'outil Nessus.
> Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé de
> notifications.
> J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait pour
> retrouver une situation normale de fonctionnement.
> Malheureusement, ce n'est pas le cas. Le redémarrage du serveur Sympa
> continue à afficher les mêmes types de notification.
> Avez-vous déjà effectué des tests de vulnérabilité sur l'application
> SYMPA ?
> Avez-vous déjà rencontré ce type d'erreur ?
> Est-il possible de revenir à une situation nominale ? Existe-t-il un
> mode démarrage sans échec ?
>
> Pour information :  nous sommes dans la configuration suivante :
> CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2
>
> Merci pour vos retours.
>
> Sylvain Bellengier

--
A bug in Sympa? Quick! To the bug tracker!
<https://sourcesup.renater.fr/tracker/?group_id=23>
RENATER logo
*David Verdin*
Études et projets applicatifs

Tél : +33 2 23 23 69 71
Fax : +33 2 23 23 71 21

www.renater.fr <http;//www.renater.fr>
        RENATER
263 Avenue du Gal Leclerc
35042 Rennes Cedex


--
A bug in Sympa? Quick! To the bug tracker!

 
David Verdin
Études et projets applicatifs
 
Tél : +33 2 23 23 69 71
Fax : +33 2 23 23 71 21
 
www.renater.fr
 		RENATER
263 Avenue du Gal Leclerc
35042 Rennes Cedex


PNG image

Attachment: smime.p7s
Description: Signature cryptographique S/MIME


Archives gérées par MHonArc 2.6.19+.

Haut de le page