Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
[sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
- From: David Verdin <adresse@cachée>
- To: adresse@cachée
- Subject: [sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
- Date: Sun, 25 May 2014 14:11:54 +0200 (CEST)
Bonjour,
À vrai dire, votre mésaventure me fait me poser des questions sur la
pertinence de l'envoi de mails lors d'erreurs internes liées au web. Je pense
que ça pourrait mener à des attaques de déni de service. Il suffirait à un
petit malin de bombarder un service sympa de requêtes erronées pour
déclencher une marée de mails. Les versions récentes de Sympa regroupent les
notofications semblables en un seul mail passé un certain nombre de messages
pour éviter ce flooding.
----- Mail d'origine -----
De: BELLENGIER Sylvain <adresse@cachée>
À: adresse@cachée, David Verdin <adresse@cachée>
Envoyé: Fri, 23 May 2014 17:57:57 +0200 (CEST)
Objet: RE: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil
Nessus
Bonjour David,
Merci pour ton retour et le temps passé pour analyser les fichiers log.
Nous avons fait le même exercice en interne et sommes arrivés aux mêmes
conclusions sur les actions à envisager (nettoyage des répertoires spools ou
des tables bulkmailer_table et buklspool_table)
Bon WE également à toi.
Sylvain
De : adresse@cachée
[mailto:adresse@cachée] De la part de David Verdin
Envoyé : vendredi 23 mai 2014 17:51
À : adresse@cachée
Objet : Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil
Nessus
Rebonjour Sylvain,
Nessus a essayé de faire plein de requêtes non valides dans Sympa, donc Sympa
a renvoyé une erreur et averti le listmaster.
Une solution pour se débarasser de ces messages est de vider les spools (msg
sur le filesystem ou bien les table bulkmailer_table et bulspool_table).
Je ne trouve rien d'autre dans tes logs indiquant des départs de
notification. Donc une fois que tu auras purgé les résultats du test, ça
devrait être bon.
Bon week-end,
David
Le 23/05/14 16:24, BELLENGIER Sylvain a écrit :
Bonjour David
Voici les logs.
Merci par avance.
Cordialement
Sylvain Bellengier
-------- Message d'origine--------
De: adresse@cachée de la part de David Verdin
Date: ven. 23/05/2014 10:41
À: adresse@cachée
Objet : Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil
Nessus
Bonjour,
aurais-tu des logs de Sympa à nous montrer lors de la période de test
avec Nessus ? Ça nous aiderait à identifier le problème.
Cordialement,
David
Le 22/05/14 21:49, sylvain BELLENGIER a écrit :
> Bonjour à tous,
>
> La passage de nos applications de la plate-forme d'intégration vers
la
> plate-forme de production est conditionné par la réussite d'un
audit
> de vulnérabilité réalisé avec l'outil Nessus.
> Nous avons donc lancé cet audit cette semaine afin d'identifier les
> faiblesses éventuelles ou avérées de la plate-forme SYMPA.
> Par contre, cela a généré un dysfonctionnement du serveur Sympa
avec
> l'envoi en masse de notifications d'erreur "web_intern_error" (et
> quelques notifications "crash") même après la fin de l'exécution
des
> tests avec l'outil Nessus.
> Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé
de
> notifications.
> J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait
pour
> retrouver une situation normale de fonctionnement.
> Malheureusement, ce n'est pas le cas. Le redémarrage du serveur
Sympa
> continue à afficher les mêmes types de notification.
> Avez-vous déjà effectué des tests de vulnérabilité sur
l'application
> SYMPA ?
> Avez-vous déjà rencontré ce type d'erreur ?
> Est-il possible de revenir à une situation nominale ? Existe-t-il
un
> mode démarrage sans échec ?
>
> Pour information : nous sommes dans la configuration suivante :
> CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2
>
> Merci pour vos retours.
>
> Sylvain Bellengier
--
A bug in Sympa? Quick! To the bug tracker!
<https://sourcesup.renater.fr/tracker/?group_id=23>
RENATER logo
*David Verdin*
Études et projets applicatifs
Tél : +33 2 23 23 69 71
Fax : +33 2 23 23 71 21
www.renater.fr <http;//www.renater.fr>
RENATER
263 Avenue du Gal Leclerc
35042 Rennes Cedex
--
A bug in Sympa? Quick! To the bug tracker!
<https://sourcesup.renater.fr/tracker/?group_id=23>
David Verdin
Études et projets applicatifs
Tél : +33 2 23 23 69 71
Fax : +33 2 23 23 71 21
www.renater.fr
RENATER
263 Avenue du Gal Leclerc
35042 Rennes Cedex
-
[sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
sylvain BELLENGIER, 22/05/2014
-
Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
Guillaume Tournat, 22/05/2014
-
RE: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
sylvain BELLENGIER, 23/05/2014
- [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus, BELLENGIER Sylvain, 23/05/2014
-
RE: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
sylvain BELLENGIER, 23/05/2014
-
Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 23/05/2014
-
[sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
BELLENGIER Sylvain, 23/05/2014
- [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus, BELLENGIER Sylvain, 23/05/2014
-
Message indisponible
-
Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 23/05/2014
-
RE: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
BELLENGIER Sylvain, 23/05/2014
-
[sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 25/05/2014
- RE: [sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus, sylvain BELLENGIER, 26/05/2014
-
[sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 25/05/2014
-
RE: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
BELLENGIER Sylvain, 23/05/2014
-
Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
David Verdin, 23/05/2014
-
[sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
BELLENGIER Sylvain, 23/05/2014
-
Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus,
Guillaume Tournat, 22/05/2014
Archives gérées par MHonArc 2.6.19+.