/alcasar.sh |
---|
685,6 → 685,8 |
# suppression de la fonction proxy |
$SED "s?^[\t ]*proxy_requests.*?proxy_requests = no?g" /etc/raddb/radiusd.conf |
$SED "s?^[\t ]*\$INCLUDE proxy.conf.*?#\$INCLUDE proxy.conf?g" /etc/raddb/radiusd.conf |
# suppression du module EAP |
$SED "s?^[\t ]*\$INCLUDE eap.conf.*?#\$INCLUDE eap.conf?g" /etc/raddb/radiusd.conf |
# écoute sur loopback uniquement (à modifier plus tard pour l'EAP) |
$SED "s?^[\t ]*ipaddr =.*?ipaddr = 127.0.0.1?g" /etc/raddb/radiusd.conf |
# prise en compte du module SQL et des compteurs SQL |
1154,6 → 1156,9 |
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" $DIR_DEST_SBIN/alcasar-bl.sh |
# On récupère la dernière version de la BL Toulouse et on l'adapte à notre structure |
$DIR_DEST_SBIN/alcasar-bl.sh --download |
if [ "$mode" != "update" ]; then |
$DIR_DEST_SBIN/alcasar-bl.sh --adapt |
fi |
} |
########################################################## |
/scripts/alcasar-conf.sh |
---|
206,7 → 206,7 |
# Start / Stop DNS/URL filtering |
PARENT_SCRIPT=$0 |
export PARENT_SCRIPT |
$DIR_SBIN/alcasar-bl.sh |
$DIR_SBIN/alcasar-bl.sh -reload |
# Prise en compte des comptes de gestion (admin + manager + backup) |
$DIR_SBIN/alcasar-profil.sh --list |
# Start / Stop SSH Daemon |
/scripts/alcasar-urpmi.sh |
---|
6,7 → 6,7 |
VERSION="2010.2" |
ARCH="i586" |
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****** |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml pam_ccreds rng-utils lsb-release dnsmasq sudo cronie-anacron pciutils clamav pm-fallback-policy" |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml php-ldap pam_ccreds rng-utils lsb-release dnsmasq sudo cronie-anacron pciutils clamav pm-fallback-policy " |
rpm_repository_sync () |
{ |
125,6 → 125,8 |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans 2>/dev/null |
echo -n "." |
done |
# On crée de user/group chilli s'il n'existe pas |
useradd -M chilli 2>/dev/null |
# On installe les RPMs spécifiques à la version |
urpmi --no-verify --auto conf/rpms/$ARCH/*.rpm |
# On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts |
/scripts/sbin/alcasar-bl.sh |
---|
150,7 → 150,11 |
echo "Univ-tlse du $DATE " > /var/www/html/VERSION-BL |
rm -rf /tmp/con_ok.html |
fi |
;; |
# Adaptation de laBL à notre structure 'dnsmasq + DG) |
-adapt | --adapt) |
adapt |
cat_choice |
;; |
# regénération suite à modification (choix catégories ou BL secondaire) |
-reload | --reload) |
/scripts/alcasar-log-export.sh |
---|
24,10 → 24,10 |
if [ $CHIFFREMENT -eq "1" ] |
then |
# chiffrement des logs dans /var/Save/logs/(squid|firewall|httpd) |
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \; |
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \; |
else |
# copie simple des logs dans /var/Save/logs/(squid|firewall|httpd) |
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*' \) -exec cp {} $TO_SAVE/$i/. \; |
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec cp {} $TO_SAVE/$i/. \; |
fi |
done |
chown -R apache.apache $TO_SAVE |
/readme-2.2.txt |
---|
7,6 → 7,7 |
- In case of update a version less than 2.1, a new admin login will be created. The certificates (C.A. & server) are updated too. You will have to integrated them again in browsers. |
The main updates are : |
- blacklist category "ip" is added for url that contains ip address (no domain name)) |
- possibility to redirect users on a specific URL after login process |
- When activate, the SSHD server listen on both LAN and WAN side |
- The extern directory can be contact both on LAN and WAN |
25,6 → 26,7 |
- Dans le cas de la mise à jour d'une version inférieure à 2.1, un nouveau compte d'administration sera créé. Les certificats (A.C. et serveur) ont évolués. Il sera donc nécessaire de reconfigurer les navigateurs. |
Les évolutions majeures sont les suivantes : |
- ajour de la catégorie "ip" à la blacklist pour les url contenant des adresses IP pures (sans nom de domaine) |
- possibilité de rediriger les usagers vers une URL spécifique après authentification |
- quand il est activé, le serveur SSH écoute côté LAN et WAN |
- l'annuaire externe peut être connecté côté LAN ou WAN |
/web/acc/admin/network.php |
---|
77,8 → 77,6 |
*********************************************************************/ |
define ("ALCASAR_CHILLI", "/etc/chilli.conf"); |
define ("ALCASAR_ETH0", "/etc/sysconfig/network-scripts/ifcfg-eth0"); |
define ("ALCASAR_ETH1", "/etc/sysconfig/network-scripts/ifcfg-eth1"); |
define ("CONF_FILE", "/usr/local/etc/alcasar.conf"); |
/******************************************************************** |
* TEST DES FICHIERS DE CONFIGURATION * |
88,18 → 86,15 |
if (!file_exists(ALCASAR_CHILLI)){ |
exit("Fichier de configuration ".ALCASAR_CHILLI." non présent"); |
} |
if (!file_exists(ALCASAR_ETH0)){ |
exit("Fichier de configuration ".ALCASAR_ETH0." non présent"); |
if (!file_exists(CONF_FILE)){ |
exit("Fichier de configuration ".CONF_FILE." non présent"); |
} |
if (!file_exists(ALCASAR_ETH1)){ |
exit("Fichier de configuration ".ALCASAR_ETH1." non présent"); |
if (!is_readable(ALCASAR_CHILLI)){ |
exit("Vous n'avez pas les droits de lecture sur le fichier ".ALCASAR_CHILLI); |
} |
if (!is_readable(ALCASAR_ETH0)){ |
exit("Vous n'avez pas les droits de lecture sur le fichier ".ALCASAR_ETH0); |
if (!is_readable(CONF_FILE)){ |
exit("Vous n'avez pas les droits de lecture sur le fichier ".CONF_FILE); |
} |
if (!is_readable(ALCASAR_ETH1)){ |
exit("Vous n'avez pas les droits de lecture sur le fichier ".ALCASAR_ETH1); |
} |
//fonction pour faire une action (start,stop,restart) sur un service |
function serviceExec($service, $action){ |
200,9 → 195,9 |
fclose($ouvre); |
/******************************************************************** |
* Lecture du fichier ALCASAR_ETH0 * |
* Lecture du fichier CONF_FILE * |
*********************************************************************/ |
$ouvre=fopen(ALCASAR_ETH0,"r"); |
$ouvre=fopen(CONF_FILE,"r"); |
if ($ouvre){ |
while (!feof ($ouvre)) |
{ |
209,28 → 204,10 |
$tampon = fgets($ouvre, 4096); |
if (strpos($tampon,"=")!==false){ |
$tmp = explode("=",$tampon); |
$eth0[$tmp[0]] = $tmp[1]; |
$conf[$tmp[0]] = $tmp[1]; |
} |
} |
}else{ |
exit("Erreur d'ouverture du fichier ".ALCASAR_ETH0); |
} |
fclose($ouvre); |
/******************************************************************** |
* Lecture du fichier ALCASAR_ETH1 * |
*********************************************************************/ |
$ouvre=fopen(ALCASAR_ETH1,"r"); |
if ($ouvre){ |
while (!feof ($ouvre)) |
{ |
$tampon = fgets($ouvre, 4096); |
if (strpos($tampon,"=")!==false){ |
$tmp = explode("=",$tampon); |
$eth1[$tmp[0]] = $tmp[1]; |
} |
} |
}else{ |
exit("Erreur d'ouverture du fichier ".ALCASAR_ETH1); |
} |
fclose($ouvre); |
267,8 → 244,8 |
?></legend> |
<table> |
<tr><td><?php echo $l_ip_public." : </td><td>".$IP_PUB;?></td></tr> |
<tr><td><?php echo $l_ip_dns1." : </td><td>".$eth0["DNS1"];?></td></tr> |
<tr><td><?php echo $l_ip_dns2." : </td><td>".$eth0["DNS2"];?></td></tr> |
<tr><td><?php echo $l_ip_dns1." : </td><td>".$conf["DNS1"];?></td></tr> |
<tr><td><?php echo $l_ip_dns2." : </td><td>".$conf["DNS2"];?></td></tr> |
</table> |
</fieldset> |
</td><td> |
275,9 → 252,8 |
<fieldset> |
<legend><?php echo $l_eth0_legend; ?></legend> |
<table> |
<tr><td><?php echo $l_ip_adr." : </td><td>".$eth0["IPADDR"];?></td></tr> |
<tr><td><?php echo $l_ip_mask." : </td><td>".$eth0["NETMASK"];?></td></tr> |
<tr><td><?php echo $l_ip_router." : </td><td>".$eth0["GATEWAY"];?></td></tr> |
<tr><td><?php echo $l_ip_adr." : </td><td>".$conf["PUBLIC_IP"];?></td></tr> |
<tr><td><?php echo $l_ip_router." : </td><td>".$conf["GW"];?></td></tr> |
</table> |
</fieldset> |
</td><td> |
284,8 → 260,7 |
<fieldset> |
<legend><?php echo $l_eth1_legend; ?></legend> |
<table> |
<tr><td><?php echo $l_ip_adr." : </td><td>".$eth1["IPADDR"];?></td></tr> |
<tr><td><?php echo $l_ip_mask." : </td><td>".$eth1["NETMASK"];?></td></tr> |
<tr><td><?php echo $l_ip_adr." : </td><td>".$conf["PRIVATE_IP"];?></td></tr> |
</table> |
</fieldset> |
</td></tr> |
/web/acc/alcasar-2.2-exploitation.pdf |
---|
Cannot display: file marked as a binary type. |
svn:mime-type = application/octet-stream |
/web/acc/manager/lib/sql/group_info.php |
---|
66,6 → 66,7 |
if($attr == "Session-Timeout") $sto_imp = $val; |
if($attr == "Max-Daily-Session") $mds_imp = $val; |
if($attr == "Max-Monthly-Session") $mms_imp = $val; |
if($attr == "Expiration") $Expiration = $val; |
/*Fin Ajout*/ |
if ($use_op){ |
$oper = $row[op]; |