Stop, kill, freeze, arrêter une audit sur site complet

audit-de-site
max-documents
Tags: #<Tag:0x00007fe7b20be130> #<Tag:0x00007fe7b20bde38>

#1

Hello,

Est-ce que l’un·e d’entre-vous sait comment on peut arrêter un audit de type “Site” (via l’interface ou en CLI) ? J’ai oublié de limiter le nombre de pages et je crains que cela ne consomme trop de ressources sur notre serveur…


FAQ en français
#2

Hello @borisschapira

Tu ne peux pas arrêter un audit site (du moins aujourd’hui).

Pas d’inquiétude à ce niveau, le réglage par défaut c’est 1000 pages maximum, et ton audit va se faire grosso modo dans l’heure, sans que ton serveur ne bronche.


#3

Ou un peu plus…


#4

Bonjour @borisschapira,

Comme le disait @mfaure, les audits de site n’ont pas de bouton stop. C’est pareil pour un audit de scénario un peu lourd (testé avec + 3 000 URL). Je t’invite à créer une issue sur Github, même si c’est compliqué à implémenter, cela reste un problème.

Pour stopper un audit, en cas d’urgence, plusieurs méthodes sur un mode plutôt moche :

  • redémarrer Tomcat stoppera l’audit (1)
  • si c’est une image Docker, stopper et relancer le conteneur marche très bien (1)
  • ajouter une règle sur le firewall du serveur cible (le site web audité) (2)
  • ajouter une règle sur le firewall du serveur Asqatasun (3)
  • ajouter une règle dans un .htacess sur le serveur cible (4)

Dans le cas (1), après le redémarrage de Tomcat ou du conteneur Docker, il faut nettoyer l’audit qui n’a pas été fini. @mfaure si tu pouvais nous remettre les liens qui vont bien… :slight_smile:

pour (2) et (3), la protection du serveur cible est assurée, par contre je ne sais pas trop comment Asqatasun va réagir…

(2) sur le serveur cible (site web audité) sous Linux

iptables -I INPUT -s IP_Serveur_Asqatasun -j DROP

si certaines extensions à Iptables sont installées (pas testé)
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "asqatasun" -j DROP  

(3) sur le serveur Asqatasun sous Linux

iptables -A OUTPUT -d IP_Serveur_Cible -j DROP

(4) sur le serveur cible (site web audité) pour Apache

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} .*asqatasun* [NC]
RewriteRule .* - [F]

#5

sur les dernières version d’Asqatasun (4.0.3 et 4.0.2) la limite de la configuration des audits de site est de 1 000 pages (avant c’était 10 000). Cette limite est modifiable en suivant la procédure dans la documentation.

Comme je n’ai jamais vu Asqatasun dépasser la limite d’un contrat et de la configuration par défaut, il y a 2 options :

  • vous utilisez une version < 4.0.2
  • vous avez modifié la configuration sur le serveur Tomcat.

A noter, quand on dit 1 000 pages c’est 1 000 code HTTP 200, 40* ou 50*.
Par contre, les redirection (301, 302) sont suivies pour (de mémoire) la 1er redirection.

Dans ton exemple, il y beaucoup de :arrows_clockwise: redirection !! :slight_smile: