Accéder au contenu.
Menu Sympa

fr - RE: [sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

RE: [sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: sylvain BELLENGIER <adresse@cachée>
  • To: "adresse@cachée" <adresse@cachée>
  • Subject: RE: [sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
  • Date: Mon, 26 May 2014 16:26:40 +0200
Bonjour David,
 
Comme ces audits de vulnérabilité via l'outil Nessus risquent d'être réalisés également sur les serveurs de production, je souhaitais savoir si le nettoyage des répertoires spools ou/et des tables bulkmailer_table et buklspool_table pouvait également supprimer les "vrais" messages.
Si c'est le cas, comment peut-on procéder pour éviter cet effet de bord ?
Merci pour ton retour.
 
Sylvain Bellengier
 

 
> Date: Sun, 25 May 2014 14:11:54 +0200
> From: adresse@cachée
> To: adresse@cachée
> Subject: [sympa-fr] Re : RE: RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
>
> Bonjour,
>
> À vrai dire, votre mésaventure me fait me poser des questions sur la pertinence de l'envoi de mails lors d'erreurs internes liées au web. Je pense que ça pourrait mener à des attaques de déni de service. Il suffirait à un petit malin de bombarder un service sympa de requêtes erronées pour déclencher une marée de mails. Les versions récentes de Sympa regroupent les notofications semblables en un seul mail passé un certain nombre de messages pour éviter ce flooding.
> ----- Mail d'origine -----
> De: BELLENGIER Sylvain <adresse@cachée>
> À: adresse@cachée, David Verdin <adresse@cachée>
> Envoyé: Fri, 23 May 2014 17:57:57 +0200 (CEST)
> Objet: RE: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil Nessus
>
> Bonjour David,
>
>
>
> Merci pour ton retour et le temps passé pour analyser les fichiers log.
>
> Nous avons fait le même exercice en interne et sommes arrivés aux mêmes
> conclusions sur les actions à envisager (nettoyage des répertoires spools ou
> des tables bulkmailer_table et buklspool_table)
>
>
>
> Bon WE également à toi.
>
> Sylvain
>
>
>
>
>
> De : adresse@cachée
> [mailto:adresse@cachée] De la part de David Verdin
> Envoyé : vendredi 23 mai 2014 17:51
> À : adresse@cachée
> Objet : Re: [sympa-fr] RE : [Sympav6.1.17] Audit de vulnérabilité - Outil
> Nessus
>
>
>
> Rebonjour Sylvain,
>
> Nessus a essayé de faire plein de requêtes non valides dans Sympa, donc Sympa
> a renvoyé une erreur et averti le listmaster.
>
> Une solution pour se débarasser de ces messages est de vider les spools (msg
> sur le filesystem ou bien les table bulkmailer_table et bulspool_table).
>
> Je ne trouve rien d'autre dans tes logs indiquant des départs de
> notification. Donc une fois que tu auras purgé les résultats du test, ça
> devrait être bon.
>
> Bon week-end,
>
> David
>
> Le 23/05/14 16:24, BELLENGIER Sylvain a écrit :
>
> &#9;Bonjour David
> &#9;
> &#9;Voici les logs.
> &#9;
> &#9;Merci par avance.
> &#9;
> &#9;Cordialement
> &#9;
> &#9;Sylvain Bellengier
> &#9;
> &#9;
> &#9;-------- Message d'origine--------
> &#9;De: adresse@cachée de la part de David Verdin
> &#9;Date: ven. 23/05/2014 10:41
> &#9;À: adresse@cachée
> &#9;Objet : Re: [sympa-fr] [Sympav6.1.17] Audit de vulnérabilité - Outil
> Nessus
> &#9;
> &#9;Bonjour,
> &#9;
> &#9;aurais-tu des logs de Sympa à nous montrer lors de la période de test
> &#9;avec Nessus ? Ça nous aiderait à identifier le problème.
> &#9;
> &#9;Cordialement,
> &#9;
> &#9;David
> &#9;
> &#9;Le 22/05/14 21:49, sylvain BELLENGIER a écrit :
> &#9;> Bonjour à tous,
> &#9;>
> &#9;> La passage de nos applications de la plate-forme d'intégration vers
> la
> &#9;> plate-forme de production est conditionné par la réussite d'un
> audit
> &#9;> de vulnérabilité réalisé avec l'outil Nessus.
> &#9;> Nous avons donc lancé cet audit cette semaine afin d'identifier les
> &#9;> faiblesses éventuelles ou avérées de la plate-forme SYMPA.
> &#9;> Par contre, cela a généré un dysfonctionnement du serveur Sympa
> avec
> &#9;> l'envoi en masse de notifications d'erreur "web_intern_error" (et
> &#9;> quelques notifications "crash") même après la fin de l'exécution
> des
> &#9;> tests avec l'outil Nessus.
> &#9;> Nous avons donc arrêté le serveur Sympa pour éviter d'être submergé
> de
> &#9;> notifications.
> &#9;> J'ai pensé qu'un simple arrêt/relance du serveur Sympa suffirait
> pour
> &#9;> retrouver une situation normale de fonctionnement.
> &#9;> Malheureusement, ce n'est pas le cas. Le redémarrage du serveur
> Sympa
> &#9;> continue à afficher les mêmes types de notification.
> &#9;> Avez-vous déjà effectué des tests de vulnérabilité sur
> l'application
> &#9;> SYMPA ?
> &#9;> Avez-vous déjà rencontré ce type d'erreur ?
> &#9;> Est-il possible de revenir à une situation nominale ? Existe-t-il
> un
> &#9;> mode démarrage sans échec ?
> &#9;>
> &#9;> Pour information : nous sommes dans la configuration suivante :
> &#9;> CentOS 6.4, Apache 2.4.4 , Postfix et postgreSQL 9.2
> &#9;>
> &#9;> Merci pour vos retours.
> &#9;>
> &#9;> Sylvain Bellengier
> &#9;
> &#9;--
> &#9;A bug in Sympa? Quick! To the bug tracker!
> &#9;<https://sourcesup.renater.fr/tracker/?group_id=23>
> &#9;RENATER logo
> &#9;*David Verdin*
> &#9;Études et projets applicatifs
> &#9;
> &#9;Tél : +33 2 23 23 69 71
> &#9;Fax : +33 2 23 23 71 21
> &#9;
> &#9;www.renater.fr <http;//www.renater.fr>
> &#9; RENATER
> &#9;263 Avenue du Gal Leclerc
> &#9;35042 Rennes Cedex
> &#9;
> &#9;
> &#9;
> &#9;
> &#9;
>
>
>
> --
> A bug in Sympa? Quick! To the bug tracker!
> <https://sourcesup.renater.fr/tracker/?group_id=23>
>
>
>
>
> David Verdin
> Études et projets applicatifs
>
>
> Tél : +33 2 23 23 69 71
> Fax : +33 2 23 23 71 21
>
> www.renater.fr
>
> RENATER
> 263 Avenue du Gal Leclerc
> 35042 Rennes Cedex
>
>
>
>
>

Archives gérées par MHonArc 2.6.19+.

Haut de le page