WebSVN – ALCASAR – Log – /alcasar.sh

Rev	Age	Author	Path	Log message	Changes
790	4519 d 3 h	richard	/repos/alcasar/trunk/	- suppression des modules apache inutilisée - ajout du suivi de session ftp (conntrack en output) - suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique - interdiction d'accès au LAN ETH0 (phase 1) - tri de la liste des fichiers à analyser par firewalleyes (tracability en 1) - prise en compte préco ANSSI concernant les requêtes SQL - suppression d'une info de la page de status	/CHANGELOG /alcasar.sh /scripts/alcasar-iptables.sh /scripts/alcasar-watchdog.sh /scripts/sbin/alcasar-logout.sh /scripts/sbin/alcasar-uninstall.sh /web/acc/admin/firewallEyes/configuration.php /web/acc/admin/net_filter.php /web/acc/manager/lib/sql/drivers/mysql/functions.php /web/pass/sql/drivers/mysql/functions.php /web/status.php
786	4529 d 4 h	richard	/repos/alcasar/trunk/	- Alcasar répond au ping en provenance du LAN - BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP) - on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)	/conf/blacklist-MD5SUM.lst /CHANGELOG /alcasar.sh /conf/blacklists.tar.gz /scripts/alcasar-iptables.sh /scripts/alcasar-watchdog.sh
785	4539 d 9 h	franck	/repos/alcasar/trunk/	Activation des log DNS (dans dnsmasq)	/conf/logrotate.d/dnsmasq /alcasar.sh /scripts/sbin/alcasar-uninstall.sh
784	4544 d 12 h	richard	/repos/alcasar/trunk/	- controle de la conf d'ETH0 - vérifie que le watchdog ne soit pas déjà lancé - ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)	/CHANGELOG /alcasar.sh /scripts/alcasar-iptables.sh /scripts/alcasar-watchdog.sh /web/index.php
781	4550 d 5 h	richard	/repos/alcasar/trunk/	- Suppression de la mise à jour automatique de la BL (cf. ANSSI)	/CHANGELOG /alcasar.sh
774	4572 d 12 h	richard	/repos/alcasar/trunk/	- modif afin qu'une mise à jour via ssh puisse se terminer normalement	/alcasar.sh
765	4585 d 6 h	stephane	/repos/alcasar/trunk/		/alcasar.sh
763	4591 d 19 h	franck	/repos/alcasar/trunk/	Correction bug directory dest pour MAJ BL ...	/alcasar.sh
762	4599 d 17 h	franck	/repos/alcasar/trunk/	rajout chemin de urpmi dans le cron	/alcasar.sh
749	4603 d 10 h	franck	/repos/alcasar/trunk/	correction bug squid	/alcasar.sh /scripts/alcasar-mondo.sh
748	4604 d 7 h	franck	/repos/alcasar/trunk/	bug squid	/alcasar.sh
738	4606 d 4 h	franck	/repos/alcasar/trunk/		/alcasar.sh
735	4611 d 9 h	richard	/repos/alcasar/trunk/		/alcasar.sh /web/status.php
734	4611 d 9 h	richard	/repos/alcasar/trunk/	- Correction bug : synchro base antivirale lors d'uine mise à jour (sinon havp ne peut démarrer car il manque le test interne EICAR) - Françisation et amélioration de la page d'état	/alcasar.sh /web/css/status.css /web/status.php
729	4615 d 19 h	franck	/repos/alcasar/trunk/	Modification de squid.conf car coupure connexion lors de download	/alcasar.sh
726	4619 d 6 h	franck	/repos/alcasar/trunk/	Rajout paramètres dans squid.conf	/CHANGELOG /alcasar.sh /scripts/alcasar-iptables.sh
722	4627 d 14 h	franck	/repos/alcasar/trunk/	Cron de mise à jour automatique de la distribution	/alcasar.sh
718	4634 d 7 h	franck	/repos/alcasar/trunk/	correction commentaire	/alcasar.sh
716	4636 d 9 h	richard	/repos/alcasar/trunk/	Bug à l'install	/alcasar.sh
714	4638 d 21 h	franck	/repos/alcasar/trunk/	correction sur les compressions de logs comprenant l'année	/alcasar.sh
713	4638 d 22 h	franck	/repos/alcasar/trunk/	rajout de la mise à jour automatique de la blacklist	/alcasar.sh
706	4641 d 7 h	franck	/repos/alcasar/trunk/	- Correction du bug sur la rotation des logs de la veille non compressés - centralisation des définitions d'hôtes dans alcasar-dns-name	/alcasar.sh /conf/etc/alcasar-dns-name
704	4641 d 22 h	franck	/repos/alcasar/trunk/		/alcasar.sh /conf/etc/alcasar-dns-name
694	4681 d 22 h	franck	/repos/alcasar/trunk/	Ajustement du service d'authentification LDAP et de quelques règles du parefeu	/alcasar.sh /scripts/alcasar-iptables.sh
679	4694 d 9 h	richard	/repos/alcasar/trunk/	- Mise en conformité ANSSI du parefeu - amélioration du test de connectivité	/alcasar.sh /web/acc/admin/network.php /web/acc/phpsysinfo/includes/xml/portail.php
675	4697 d 5 h	richard	/repos/alcasar/trunk/	Simplification de l'import d'un certificat officiel	/alcasar.sh /scripts/alcasar-CA.sh /scripts/alcasar-conf.sh /scripts/alcasar-iptables.sh /web/acc/admin/ldap.php
673	4704 d 6 h	richard	/repos/alcasar/trunk/	- correction de bugs	/alcasar.sh /scripts/alcasar-conf.sh
672	4707 d 11 h	richard	/repos/alcasar/trunk/	- uniformisation des en-tête de script - bascule en "bash" --> utile pour une installation à base d'ubuntu/debian	/alcasar.sh /scripts/alcasar-CA.sh /scripts/alcasar-conf.sh /scripts/alcasar-import-clean.sh /scripts/alcasar-iptables-bypass.sh /scripts/alcasar-iptables.sh /scripts/alcasar-log-clean.sh /scripts/alcasar-log-export.sh /scripts/alcasar-mondo.sh /scripts/alcasar-urpmi.sh /scripts/alcasar-watchdog.sh /scripts/sbin/alcasar-bl.sh /scripts/sbin/alcasar-bypass.sh /scripts/sbin/alcasar-dateLog.sh /scripts/sbin/alcasar-dg-pureip.sh /scripts/sbin/alcasar-havp.sh /scripts/sbin/alcasar-load_balancing.sh /scripts/sbin/alcasar-logout.sh /scripts/sbin/alcasar-mysql.sh /scripts/sbin/alcasar-nf.sh /scripts/sbin/alcasar-profil.sh /scripts/sbin/alcasar-qos.sh /scripts/sbin/alcasar-safesearch.sh /scripts/sbin/alcasar-uninstall.sh /scripts/sbin/alcasar-version.sh
671	4714 d 8 h	franck	/repos/alcasar/trunk/	- Nommage des taches cron avec "alcasar-watchdog"	/alcasar.sh
667	4714 d 10 h	franck	/repos/alcasar/trunk/	- Prise en compte dans anacron de l'export de base mysql hebdomadaire - Nommage des taches cron avec "alcasar-..."	/alcasar.sh
659	4716 d 5 h	richard	/repos/alcasar/trunk/	- Dernière version de mondo-archive - réduction du nombre de daemon dansguardian et havp --> mes virtualbox deviennent poussive ... il faudra prévoir un paramêtre pour basculer "petit LAN / gros LAN) - bug	/conf/rpms/i586/mindi-2.0.7.8-1.mdv2010.1.i586.rpm /conf/rpms/i586/mindi-busybox-1.18.3-3.mdv2010.1.i586.rpm /conf/rpms/i586/mondo-2.2.9.7-1.mdv2010.1.i586.rpm /conf/rpms/x86_64/mindi-2.0.7.8-1.mdv2010.1.x86_64.rpm /conf/rpms/x86_64/mindi-busybox-1.18.3-3.mdv2010.1.x86_64.rpm /conf/rpms/x86_64/mondo-2.2.9.7-1.mdv2010.1.x86_64.rpm /alcasar.sh /web/acc/admin/ldap.php
654	4718 d 7 h	richard	/repos/alcasar/trunk/	QQ bugs en moins	/alcasar.sh /readme-2.2.txt /scripts/alcasar-conf.sh /scripts/alcasar-log-export.sh /scripts/alcasar-urpmi.sh /scripts/sbin/alcasar-bl.sh /web/acc/admin/network.php /web/acc/alcasar-2.2-exploitation.pdf /web/acc/manager/lib/sql/group_info.php
648	4720 d 5 h	richard	/repos/alcasar/trunk/	- ajout de la date d'expiration du certificat dans la page du centre graphique - ajour de la catégorie 'ip' dans la blacklist (sites sans nom de domaine)	/alcasar.sh /conf/VERSION-BL /conf/blacklists.tar.gz /conf/sudoers /scripts/alcasar-conf.sh /scripts/sbin/alcasar-bl.sh /web/acc/admin/bl_categories_help.php /web/acc/phpsysinfo/includes/lang/en.php /web/acc/phpsysinfo/includes/lang/fr.php /web/acc/phpsysinfo/includes/xml/portail.php /web/acc/phpsysinfo/includes/xml/vitals.php /web/pass/index.php
638	4727 d 5 h	richard	/repos/alcasar/trunk/	- Mise à jour coova-chilli (1.2.7) --> encore une bonne soirée ;-) - prise en compte de l'état des filtres (DNS + réseau) lors de la mise à jour	/conf/rpms/i586/coova-chilli-1.2.7-1.i586.rpm /conf/rpms/x86_64/coova-chilli-1.2.7-1.x86_64.rpm /conf/rpms/i586/coova-chilli-1.2.5-0mdv2010.1.i586.rpm /conf/rpms/i586/libchilli0-1.2.5-0mdv2010.1.i586.rpm /conf/rpms/i586/python-coova-chilli-1.2.5-0mdv2010.1.i586.rpm /conf/rpms/x86_64/coova-chilli-1.2.5-0mdv2010.1.x86_64.rpm /conf/rpms/x86_64/lib64chilli0-1.2.5-0mdv2010.1.x86_64.rpm /conf/rpms/x86_64/python-coova-chilli-1.2.5-0mdv2010.1.x86_64.rpm /CHANGELOG /alcasar.sh /conf/rpms/rpm-build-howto /scripts/alcasar-conf.sh /scripts/alcasar-urpmi.sh
637	4729 d 5 h	richard	/repos/alcasar/trunk/	Finalisation et test mise à jour (ok pour moi sur les versions 2.1 et 2.01)	/alcasar.sh /scripts/alcasar-conf.sh /scripts/sbin/alcasar-bl.sh
636	4730 d 4 h	richard	/repos/alcasar/trunk/	QQ ajustements ...	/alcasar.sh /scripts/alcasar-conf.sh
634	4732 d 9 h	richard	/repos/alcasar/trunk/	- Finalisation de la gestion par fichier de conf central (il reste à tester ...)	/alcasar.sh /scripts/alcasar-conf.sh /scripts/sbin/alcasar-bl.sh /scripts/sbin/alcasar-havp.sh /scripts/sbin/alcasar-nf.sh
632	4733 d 9 h	richard	/repos/alcasar/trunk/		/alcasar.sh /scripts/alcasar-CA.sh /scripts/alcasar-conf.sh /web/acc/manager/htdocs/group_new.php /web/acc/manager/htdocs/user_new.php
631	4733 d 16 h	richard	/repos/alcasar/trunk/	- augmentation du nombre de daemon en attente de connexion (site moyen de plusiuers centaines de clients) - poursuite "tout doux" de la centralisation de la conf ...	/alcasar.sh /scripts/alcasar-conf.sh
630	4735 d 4 h	franck	/repos/alcasar/trunk/	Rajout du nom d'organisme dans le prompt des terminaux pour une distinction parmi les multi ALCASAR	/alcasar.sh /conf/bashrc

4529 d 4 h

richard

- Alcasar répond au ping en provenance du LAN
- BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP)
- on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)

/conf/blacklist-MD5SUM.lst

/CHANGELOG
/alcasar.sh
/conf/blacklists.tar.gz
/scripts/alcasar-iptables.sh
/scripts/alcasar-watchdog.sh

784

4544 d 12 h

richard

From rev	To rev	Max revs

Search history for

Show All

Subversion Repositories ALCASAR

(root)/alcasar.sh @ 2681 – Rev 790

Filtering Options