[sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

[David Verdin <adresse@cachée>]

Bonjour, 

À vrai dire, votre mésaventure me fait me poser des questions sur la 
pertinence de l'envoi de mails lors d'erreurs internes liées au web. Je pense 
que ça pourrait mener à des attaques de déni de service. Il suffirait à un 
petit malin de bombarder un service sympa de requêtes erronées pour 
déclencher une marée de mails. Les versions récentes de Sympa regroupent les 
notofications semblables en un seul mail passé un certain nombre de messages 
pour éviter ce flooding.
----- Mail d'origine -----
De: BELLENGIER Sylvain <adresse@cachée>
À: adresse@cachée, David Verdin <adresse@cachée>
Envoyé: Fri, 23 May 2014 17:57:57 +0200 (CEST)
Objet: RE: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil 
Nessus

Bonjour David,

 

Merci  pour ton retour et le temps passé pour analyser les fichiers log.

Nous avons fait le même exercice en interne et sommes arrivés aux mêmes
conclusions sur les actions à envisager (nettoyage des répertoires spools ou
des tables bulkmailer_table et buklspool_table)

 

Bon WE également à toi.

Sylvain

 

 

De : adresse@cachée
[mailto:adresse@cachée] De la part de David Verdin
Envoyé : vendredi 23 mai 2014 17:51
À : adresse@cachée
Objet : Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil
Nessus

 

Rebonjour Sylvain,

Nessus a essayé de faire plein de requêtes non valides dans Sympa, donc Sympa
a renvoyé une erreur et averti le listmaster.

Une solution pour se débarasser de ces messages est de vider les spools (msg
sur le filesystem ou bien les table bulkmailer_table et bulspool_table).

Je ne trouve rien d'autre dans tes logs indiquant des départs de
notification. Donc une fois que tu auras purgé les résultats du test, ça
devrait être bon.

Bon week-end,

David

Le 23/05/14 16:24, BELLENGIER Sylvain a écrit :

        Bonjour David
        
        Voici les logs.
        
        Merci par avance.
        
        Cordialement
        
        Sylvain Bellengier
        
        
        -------- Message d'origine--------
        De: adresse@cachée de la part de David Verdin
        Date: ven. 23/05/2014 10:41
        À: adresse@cachée
        Objet : Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil
Nessus
        
        Bonjour,
        
        aurais-tu des logs de Sympa à nous montrer lors de la période de test
        avec Nessus ? Ça nous aiderait à identifier le problème.
        
        Cordialement,
        
        David
        
        Le 22/05/14 21:49, sylvain BELLENGIER a écrit :
        > Bonjour à tous,
        >
        > La passage de nos applications de la plate-forme d'intégration vers
la
        > plate-forme de production est conditionné par la réussite d'un
audit
        > de vulnérabilité réalisé avec l'outil Nessus.
        > Nous avons donc lancé cet audit cette semaine afin d'identifier les
        > faiblesses éventuelles ou avérées de la plate-forme SYMPA.
        > Par contre, cela a généré un dysfonctionnement du serveur Sympa
avec
        >  l'envoi en masse de notifications d'erreur "web_intern_error" (et
        > quelques notifications "crash") même après la fin de l'exécution
des
        > tests avec l'outil Nessus.
        > Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé
de
        > notifications.
        > J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait
pour
        > retrouver une situation normale de fonctionnement.
        > Malheureusement, ce n'est pas le cas. Le redémarrage du serveur
Sympa
        > continue à afficher les mêmes types de notification.
        > Avez-vous déjà effectué des tests de vulnérabilité sur
l'application
        > SYMPA ?
        > Avez-vous déjà rencontré ce type d'erreur ?
        > Est-il possible de revenir à une situation nominale ? Existe-t-il
un
        > mode démarrage sans échec ?
        >
        > Pour information :  nous sommes dans la configuration suivante :
        > CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2
        >
        > Merci pour vos retours.
        >
        > Sylvain Bellengier
        
        --
        A bug in Sympa? Quick! To the bug tracker!
        <https://sourcesup.renater.fr/tracker/?group_id=23>
        RENATER logo
        *David Verdin*
        Études et projets applicatifs
        
        Tél : +33 2 23 23 69 71
        Fax : +33 2 23 23 71 21
        
        www.renater.fr <http;//www.renater.fr>
                RENATER
        263 Avenue du Gal Leclerc
        35042 Rennes Cedex
        
        
        
        
        

 

-- 
A bug in Sympa? Quick! To the bug tracker!
<https://sourcesup.renater.fr/tracker/?group_id=23>  

 
  

David Verdin
Études et projets applicatifs
  

Tél : +33 2 23 23 69 71
Fax : +33 2 23 23 71 21
  
www.renater.fr

RENATER
263 Avenue du Gal Leclerc
35042 Rennes Cedex