Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
790 4492 d 3 h richard /repos/alcasar/trunk/ - suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status		  
786 4502 d 3 h richard /repos/alcasar/trunk/ - Alcasar répond au ping en provenance du LAN
- BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP)
- on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)		  
784 4517 d 12 h richard /repos/alcasar/trunk/ - controle de la conf d'ETH0
- vérifie que le watchdog ne soit pas déjà lancé
- ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)		  
783 4518 d 12 h richard /repos/alcasar/trunk/ - nouvelle structure du fichier iptable (plus logique)
- correction du drapeau de status "accès Internet" dans phpsysinfo
- séparation des deux fonctions principales du watchdog (il reste à tester la non-concurence --> à venir)		  
770 4549 d 5 h richard /repos/alcasar/trunk/scripts/ On cache complètemement le port 8080 côté LAN  
768 4554 d 5 h richard /repos/alcasar/trunk/ - correction : adresse "ldap_ip"
- affichage de la machine en exception d'authentification quelquesoit la casse de l'adresse MAC
- prise en compte d'un mot de passe dans le cas de l'import d'usagers via fichier texte		  
766 4555 d 4 h richard /repos/alcasar/trunk/scripts/ Correction bug  
726 4592 d 5 h franck /repos/alcasar/trunk/ Rajout paramètres dans squid.conf  
694 4654 d 21 h franck /repos/alcasar/trunk/ Ajustement du service d'authentification LDAP et de quelques règles du parefeu  
688 4660 d 4 h richard /repos/alcasar/trunk/ - Prise en compte d'adresses ip et d'adresse de réseau comme exception à l'authentification
- qq mise au point mineures		  
675 4670 d 5 h richard /repos/alcasar/trunk/ Simplification de l'import d'un certificat officiel  
672 4680 d 11 h richard /repos/alcasar/trunk/ - uniformisation des en-tête de script
- bascule en "bash" --> utile pour une installation à base d'ubuntu/debian		  
615 4725 d 4 h richard /repos/alcasar/trunk/ - Possibilité de connecter un serveur AD/LDAP sur le LAN comme sur le WAN
- fermeture des sessions d'accounting à l'arrêt et au démarrage du système
- 2 scripts exploitent le fichier global des paramêtres		  
612 4727 d 5 h richard /repos/alcasar/trunk/ - Creation d'un fichier central de conf (/usr/local/etc/alcasar.conf)
- Mise à jour des scripts pour prendre en compte ce fichier
- Quand sshd est activé, il écoute des deux côtés (LAN & WAN)		  
604 4734 d 5 h richard /repos/alcasar/trunk/ - Fichier de conf et script de modification des paramètres réseau (to be continued)
- sshd écoute des 2 côtés + protection iptables si arreté		  
577 4761 d 8 h franck /repos/alcasar/trunk/scripts/  
574 4763 d 19 h franck /repos/alcasar/trunk/scripts/  
573 4765 d 15 h franck /repos/alcasar/trunk/scripts/  
568 4769 d 5 h richard /repos/alcasar/trunk/ - préco ANSSI
- suppression de la base doublon de clamav		  
520 4783 d 5 h richard /repos/alcasar/trunk/ - Finalisation de l'exception au filtrage
- mise à jour des doc		  

←Prev12Next→

Show All