Subversion Repositories ALCASAR

(root)/alcasar.sh @ 2681 – Rev 2211

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

From rev	To rev	Max revs

Search history for

Show All

Rev	Age	Author	Path	Log message
2211	2545 d 3 h	richard	/repos/alcasar/trunk/	- Adapt "msec" to ALCASAR architecture
2206	2547 d 2 h	richard	/repos/alcasar/trunk/	- prepare the scripts to allow remote update of ALCASAR (via SSH). The finality is to be able to update via ACC (great!)
2203	2547 d 6 h	richard	/repos/alcasar/trunk/	- Previous version : MSEC integration - doc update
2202	2547 d 6 h	richard	/repos/alcasar/trunk/
2195	2551 d 5 h	richard	/repos/alcasar/trunk/	Adapt banner to a VM
2192	2552 d 0 h	richard	/repos/alcasar/trunk/	- improve managment of custom Blacklist/Whitelist files
2176	2558 d 22 h	richard	/repos/alcasar/trunk/	M.A.J nfsen
2175	2558 d 23 h	richard	/repos/alcasar/trunk/	Prise en compte immédiate des changements de type "uamdomain"
2171	2562 d 2 h	tom.houdayer	/repos/alcasar/trunk/	Remove ALCASAR version visible in the user part.
2149	2590 d 3 h	richard	/repos/alcasar/trunk/	arret architecture 32b (bios UEFI incompatible)
2138	2596 d 1 h	richard	/repos/alcasar/trunk/	- le rapport d'activité hebdomadaire se situe maintenant dans "sauvegarde" - mise à jour de la blacklist
2114	2664 d 3 h	franck	/repos/alcasar/trunk/	Pas de vga=791 sur machine virtuelle car defaut d'affichage au reboot après install
2111	2665 d 2 h	richard	/repos/alcasar/trunk/	Trad arabe
2088	2692 d 13 h	raphael.pion	/repos/alcasar/trunk/	Les scripts 'macup' et 'macdown' sont appelés par coovachilli lors du DHCP up et down (release). Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont ainsi que leur déconnection du réseau. Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered'. Elle sera retiré de cet ipset lors du DHCP down
2077	2705 d 4 h	franck	/repos/alcasar/trunk/	prise en compte du type MIME .der pour pkix-cert dans apache
2032	2811 d 3 h	richard	/repos/alcasar/trunk/	Explication de l'option "ntp" pour le service dhcp de chilli
2016	2815 d 7 h	raphael.pion	/repos/alcasar/trunk/	-Option DHCP par défaut dans ALCASAR -Pour les anciennes bases de donnée radius de ALCASAR (2.9.2) : Lorsque l'attribut radius est vide, on le créé afin d'éviter de produire l'erreur "Change failed for attribute Filter-Id"
2013	2829 d 4 h	raphael.pion	/repos/alcasar/trunk/	-Activation/Desactivation de l'option NTP du DHCP (ACC dans le menu 'Réseau') avec coova chilli -Génération rapport d'activité : -(re)compression des logs une fois traité! -légende sur les axes -correction afin d'obtenir les catégories ajoutées à la main -Correction du 'fil d'ariane' (on teste si la fenetre status.php toujours ouverte) => déconnection de l'utilisateur car lors de la premiere ouverture de status.php. L'ip de l'utilisateur n'était pas écrite!
2009	2832 d 4 h	raphael.pion	/repos/alcasar/trunk/	GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines) la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant : 35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35) Algo pour trier les logs en fonction des dates : -decompression de tous les logs ( si y a ) -convertir les dates des événements qui nous intéresse en timestamp -trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine) -on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret) Les items présents sont : [] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour [] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist [] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine [] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier') [*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban --------------- oublie de subversionner : -protocols_help : filtrage utilisateur / protocole -still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)
2006	2835 d 7 h	raphael.pion	/repos/alcasar/trunk/	Fonctionnalité filtrage de protocole par utilisateur : Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager : - Aucun : aucun filtrage de protocole - Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS. - Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH - Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'. Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) : -proto_0 -proto_1 -proto_2 -proto_3 L'attribut Filter-Id se présente dorénavant sous cette forme : bit n°1-> profile1 bit n°2-> profile2 bit n°3-> profile3 bit n°6-> WL bit n°7-> BL bit n°8-> HAVP

←Prev12 Next→

Show All