BlueGreycalmElegant

Català-Valencià – Catalan中文 – Chinese (Simplified)中文 – Chinese (Traditional)Česky – CzechDansk – DanishNederlands – DutchEnglish – EnglishSuomi – FinnishFrançais – FrenchDeutsch – Germanעברית – Hebrewहिंदी – HindiMagyar – HungarianBahasa Indonesia – IndonesianItaliano – Italian日本語 – Japanese한국어 – KoreanМакедонски – Macedonianमराठी – MarathiNorsk – NorwegianPolski – PolishPortuguês – PortuguesePortuguês – Portuguese (Brazil)Русский – RussianSlovenčina – SlovakSlovenščina – SlovenianEspañol – SpanishSvenska – SwedishTürkçe – TurkishУкраїнська – UkrainianOëzbekcha – Uzbek

Compare Revisions

• This comparison shows the changes necessary to convert path

  → / @ 653

  → / @ 654

  ↔ Reverse comparison

• Compare Path:	Rev

  With Path:	Rev

Ignore whitespace Rev 653 → Rev 654

/alcasar.sh
685,6 → 685,8
# suppression de la fonction proxy
$SED "s?^[\t ]*proxy_requests.*?proxy_requests = no?g" /etc/raddb/radiusd.conf
$SED "s?^[\t ]*\$INCLUDE proxy.conf.*?#\$INCLUDE proxy.conf?g" /etc/raddb/radiusd.conf
# suppression du module EAP
$SED "s?^[\t ]*\$INCLUDE eap.conf.*?#\$INCLUDE eap.conf?g" /etc/raddb/radiusd.conf
# écoute sur loopback uniquement (à modifier plus tard pour l'EAP)
$SED "s?^[\t ]*ipaddr =.*?ipaddr = 127.0.0.1?g" /etc/raddb/radiusd.conf
# prise en compte du module SQL et des compteurs SQL
1154,6 → 1156,9
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" $DIR_DEST_SBIN/alcasar-bl.sh
# On récupère la dernière version de la BL Toulouse et on l'adapte à notre structure
$DIR_DEST_SBIN/alcasar-bl.sh --download
if [ "$mode" != "update" ]; then
$DIR_DEST_SBIN/alcasar-bl.sh --adapt
fi
}
##########################################################

/scripts/alcasar-conf.sh
206,7 → 206,7
# Start / Stop DNS/URL filtering
PARENT_SCRIPT=$0
export PARENT_SCRIPT
$DIR_SBIN/alcasar-bl.sh
$DIR_SBIN/alcasar-bl.sh -reload
# Prise en compte des comptes de gestion (admin + manager + backup)
$DIR_SBIN/alcasar-profil.sh --list
# Start / Stop SSH Daemon

/scripts/alcasar-urpmi.sh
6,7 → 6,7
VERSION="2010.2"
ARCH="i586"
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ******
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml pam_ccreds rng-utils lsb-release dnsmasq sudo cronie-anacron pciutils clamav pm-fallback-policy"
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml php-ldap pam_ccreds rng-utils lsb-release dnsmasq sudo cronie-anacron pciutils clamav pm-fallback-policy "
rpm_repository_sync ()
{
125,6 → 125,8
/usr/sbin/urpme --auto $rm_rpm --auto-orphans 2>/dev/null
echo -n "."
done
# On crée de user/group chilli s'il n'existe pas
useradd -M chilli 2>/dev/null
# On installe les RPMs spécifiques à la version
urpmi --no-verify --auto conf/rpms/$ARCH/*.rpm
# On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts

/scripts/sbin/alcasar-bl.sh
150,8 → 150,12
echo "Univ-tlse du $DATE " > /var/www/html/VERSION-BL
rm -rf /tmp/con_ok.html
fi
;;
# Adaptation de laBL à notre structure 'dnsmasq + DG)
-adapt | --adapt)
adapt
;;
cat_choice
;;
# regénération suite à modification (choix catégories ou BL secondaire)
-reload | --reload)
adapt

/scripts/alcasar-log-export.sh
24,10 → 24,10
if [ $CHIFFREMENT -eq "1" ]
then
# chiffrement des logs dans /var/Save/logs/(squid|firewall|httpd)
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \;
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \;
else
# copie simple des logs dans /var/Save/logs/(squid|firewall|httpd)
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*' \) -exec cp {} $TO_SAVE/$i/. \;
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec cp {} $TO_SAVE/$i/. \;
fi
done
chown -R apache.apache $TO_SAVE

/readme-2.2.txt
7,6 → 7,7
- In case of update a version less than 2.1, a new admin login will be created. The certificates (C.A. & server) are updated too. You will have to integrated them again in browsers.
The main updates are :
- blacklist category "ip" is added for url that contains ip address (no domain name))
- possibility to redirect users on a specific URL after login process
- When activate, the SSHD server listen on both LAN and WAN side
- The extern directory can be contact both on LAN and WAN
25,6 → 26,7
- Dans le cas de la mise à jour d'une version inférieure à 2.1, un nouveau compte d'administration sera créé. Les certificats (A.C. et serveur) ont évolués. Il sera donc nécessaire de reconfigurer les navigateurs.
Les évolutions majeures sont les suivantes :
- ajour de la catégorie "ip" à la blacklist pour les url contenant des adresses IP pures (sans nom de domaine)
- possibilité de rediriger les usagers vers une URL spécifique après authentification
- quand il est activé, le serveur SSH écoute côté LAN et WAN
- l'annuaire externe peut être connecté côté LAN ou WAN

/web/acc/admin/network.php
77,8 → 77,6
*********************************************************************/
define ("ALCASAR_CHILLI", "/etc/chilli.conf");
define ("ALCASAR_ETH0", "/etc/sysconfig/network-scripts/ifcfg-eth0");
define ("ALCASAR_ETH1", "/etc/sysconfig/network-scripts/ifcfg-eth1");
define ("CONF_FILE", "/usr/local/etc/alcasar.conf");
/********************************************************************
* TEST DES FICHIERS DE CONFIGURATION *
88,18 → 86,15
if (!file_exists(ALCASAR_CHILLI)){
exit("Fichier de configuration ".ALCASAR_CHILLI." non présent");
}
if (!file_exists(ALCASAR_ETH0)){
exit("Fichier de configuration ".ALCASAR_ETH0." non présent");
if (!file_exists(CONF_FILE)){
exit("Fichier de configuration ".CONF_FILE." non présent");
}
if (!file_exists(ALCASAR_ETH1)){
exit("Fichier de configuration ".ALCASAR_ETH1." non présent");
if (!is_readable(ALCASAR_CHILLI)){
exit("Vous n'avez pas les droits de lecture sur le fichier ".ALCASAR_CHILLI);
}
if (!is_readable(ALCASAR_ETH0)){
exit("Vous n'avez pas les droits de lecture sur le fichier ".ALCASAR_ETH0);
if (!is_readable(CONF_FILE)){
exit("Vous n'avez pas les droits de lecture sur le fichier ".CONF_FILE);
}
if (!is_readable(ALCASAR_ETH1)){
exit("Vous n'avez pas les droits de lecture sur le fichier ".ALCASAR_ETH1);
}
//fonction pour faire une action (start,stop,restart) sur un service
function serviceExec($service, $action){
200,9 → 195,9
fclose($ouvre);
/********************************************************************
* Lecture du fichier ALCASAR_ETH0 *
* Lecture du fichier CONF_FILE *
*********************************************************************/
$ouvre=fopen(ALCASAR_ETH0,"r");
$ouvre=fopen(CONF_FILE,"r");
if ($ouvre){
while (!feof ($ouvre))
{
209,28 → 204,10
$tampon = fgets($ouvre, 4096);
if (strpos($tampon,"=")!==false){
$tmp = explode("=",$tampon);
$eth0[$tmp[0]] = $tmp[1];
$conf[$tmp[0]] = $tmp[1];
}
}
}else{
exit("Erreur d'ouverture du fichier ".ALCASAR_ETH0);
}
fclose($ouvre);
/********************************************************************
* Lecture du fichier ALCASAR_ETH1 *
*********************************************************************/
$ouvre=fopen(ALCASAR_ETH1,"r");
if ($ouvre){
while (!feof ($ouvre))
{
$tampon = fgets($ouvre, 4096);
if (strpos($tampon,"=")!==false){
$tmp = explode("=",$tampon);
$eth1[$tmp[0]] = $tmp[1];
}
}
}else{
exit("Erreur d'ouverture du fichier ".ALCASAR_ETH1);
}
fclose($ouvre);
267,8 → 244,8
?></legend>
<table>
<tr><td><?php echo $l_ip_public." : </td><td>".$IP_PUB;?></td></tr>
<tr><td><?php echo $l_ip_dns1." : </td><td>".$eth0["DNS1"];?></td></tr>
<tr><td><?php echo $l_ip_dns2." : </td><td>".$eth0["DNS2"];?></td></tr>
<tr><td><?php echo $l_ip_dns1." : </td><td>".$conf["DNS1"];?></td></tr>
<tr><td><?php echo $l_ip_dns2." : </td><td>".$conf["DNS2"];?></td></tr>
</table>
</fieldset>
</td><td>
275,9 → 252,8
<fieldset>
<legend><?php echo $l_eth0_legend; ?></legend>
<table>
<tr><td><?php echo $l_ip_adr." : </td><td>".$eth0["IPADDR"];?></td></tr>
<tr><td><?php echo $l_ip_mask." : </td><td>".$eth0["NETMASK"];?></td></tr>
<tr><td><?php echo $l_ip_router." : </td><td>".$eth0["GATEWAY"];?></td></tr>
<tr><td><?php echo $l_ip_adr." : </td><td>".$conf["PUBLIC_IP"];?></td></tr>
<tr><td><?php echo $l_ip_router." : </td><td>".$conf["GW"];?></td></tr>
</table>
</fieldset>
</td><td>
284,8 → 260,7
<fieldset>
<legend><?php echo $l_eth1_legend; ?></legend>
<table>
<tr><td><?php echo $l_ip_adr." : </td><td>".$eth1["IPADDR"];?></td></tr>
<tr><td><?php echo $l_ip_mask." : </td><td>".$eth1["NETMASK"];?></td></tr>
<tr><td><?php echo $l_ip_adr." : </td><td>".$conf["PRIVATE_IP"];?></td></tr>
</table>
</fieldset>
</td></tr>

/web/acc/alcasar-2.2-exploitation.pdf
Cannot display: file marked as a binary type.
svn:mime-type = application/octet-stream

/web/acc/manager/lib/sql/group_info.php
66,6 → 66,7
if($attr == "Session-Timeout") $sto_imp = $val;
if($attr == "Max-Daily-Session") $mds_imp = $val;
if($attr == "Max-Monthly-Session") $mms_imp = $val;
if($attr == "Expiration") $Expiration = $val;
/*Fin Ajout*/
if ($use_op){
$oper = $row[op];