RE: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

["BELLENGIER Sylvain" <adresse@cachée>]

Bonjour David,

 

Merci  pour ton retour et le temps passé pour analyser les fichiers log.

Nous avons fait le même exercice en interne et sommes arrivés aux mêmes conclusions sur les actions à envisager (nettoyage des répertoires spools ou des tables bulkmailer_table et buklspool_table)

 

Bon WE également à toi.

Sylvain

 

 

De : adresse@cachée [mailto:adresse@cachée] De la part de David Verdin
Envoyé : vendredi 23 mai 2014 17:51
À : adresse@cachée
Objet : Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

 

Rebonjour Sylvain,

Nessus a essayé de faire plein de requêtes non valides dans Sympa, donc Sympa a renvoyé une erreur et averti le listmaster.

Une solution pour se débarasser de ces messages est de vider les spools (msg sur le filesystem ou bien les table bulkmailer_table et bulspool_table).

Je ne trouve rien d'autre dans tes logs indiquant des départs de notification. Donc une fois que tu auras purgé les résultats du test, ça devrait être bon.

Bon week-end,

David

Le 23/05/14 16:24, BELLENGIER Sylvain a écrit :

Bonjour David

Voici les logs.

Merci par avance.

Cordialement

Sylvain Bellengier


-------- Message d'origine--------
De: adresse@cachée de la part de David Verdin
Date: ven. 23/05/2014 10:41
À: adresse@cachée
Objet : Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Bonjour,

aurais-tu des logs de Sympa à nous montrer lors de la période de test
avec Nessus ? Ça nous aiderait à identifier le problème.

Cordialement,

David

Le 22/05/14 21:49, sylvain BELLENGIER a écrit :
> Bonjour à tous,
>
> La passage de nos applications de la plate-forme d'intégration vers la
> plate-forme de production est conditionné par la réussite d'un audit
> de vulnérabilité réalisé avec l'outil Nessus.
> Nous avons donc lancé cet audit cette semaine afin d'identifier les
> faiblesses éventuelles ou avérées de la plate-forme SYMPA.
> Par contre, cela a généré un dysfonctionnement du serveur Sympa avec
>  l'envoi en masse de notifications d'erreur "web_intern_error" (et
> quelques notifications "crash") même après la fin de l'exécution des
> tests avec l'outil Nessus.
> Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé de
> notifications.
> J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait pour
> retrouver une situation normale de fonctionnement.
> Malheureusement, ce n'est pas le cas. Le redémarrage du serveur Sympa
> continue à afficher les mêmes types de notification.
> Avez-vous déjà effectué des tests de vulnérabilité sur l'application
> SYMPA ?
> Avez-vous déjà rencontré ce type d'erreur ?
> Est-il possible de revenir à une situation nominale ? Existe-t-il un
> mode démarrage sans échec ?
>
> Pour information :  nous sommes dans la configuration suivante :
> CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2
>
> Merci pour vos retours.
>
> Sylvain Bellengier

--
A bug in Sympa? Quick! To the bug tracker!
<https://sourcesup.renater.fr/tracker/?group_id=23>
RENATER logo
*David Verdin*
Études et projets applicatifs

Tél : +33 2 23 23 69 71
Fax : +33 2 23 23 71 21

www.renater.fr <http;//www.renater.fr>
        RENATER
263 Avenue du Gal Leclerc
35042 Rennes Cedex

 

--
A bug in Sympa? Quick! To the bug tracker!

David Verdin Études et projets applicatifs
Tél : +33 2 23 23 69 71 Fax : +33 2 23 23 71 21   www.renater.fr	RENATER 263 Avenue du Gal Leclerc 35042 Rennes Cedex