Subversion Repositories ALCASAR

/repos/alcasar/trunk/web/acc/backup/

-Option DHCP par défaut dans ALCASAR
-Pour les anciennes bases de donnée radius de ALCASAR (2.9.2) : Lorsque l'attribut radius est vide, on le créé afin d'éviter de produire l'erreur "Change failed for attribute Filter-Id"

/alcasar.sh
/conf/sudoers
/web/acc/admin/network.php
/web/acc/manager/lib/sql/change_attrs.php

2011

2888 d 10 h

raphael.pion

push d'avant : Fontionnalité Génération du rapport d'imputabilité

-generation des logs en corrélant deux informations :
- table radacct de la BDD radius
- les fichiers de log de la sonde netflow (nfdump -O tstart -R /var/log/nfsen/profiles-data/live/alcasar_netflow/)
-generation du PDF contenant les informations d'imputabilité avec wkhtmltopdf (HTML+CSS(bootstrap)+JS => rapport PDF)
-Le PDF est archivé avec un mot de passe (rpm : p7zip).
-interface ACC. 3 champs a remplir : la date (depuis le début, un intervale ou depuis une certaine date), le nom du demandeur, la raison et le mot de passe pour protéger le rapport
-prévenir les utilisateurs lors de leur prochaine connexion (à l'aide du 4 eme bit de Filter-Id dans la table 'radacct')

/web/acc/backup/log_generation.php

2009

2889 d 9 h

raphael.pion

GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines)

la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant :
35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35)

Algo pour trier les logs en fonction des dates :
-decompression de tous les logs ( si y a )
-convertir les dates des événements qui nous intéresse en timestamp
-trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine)
-on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret)

Les items présents sont :
[*] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour
[*] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist
[*] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine
[*] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier')
[*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban

---------------

oublie de subversionner :
-protocols_help : filtrage utilisateur / protocole
-still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)

/conf/logrotate.d/dnsmasq-blacklist
/scripts/alcasar-activity_report.sh
/web/acc/manager/activity_report
/web/acc/manager/activity_report/index.php
/web/acc/manager/activity_report/models
/web/acc/manager/activity_report/models/Chart.report.js
/web/acc/manager/activity_report/models/tabinfo.html
/web/acc/manager/htdocs/help/protocols_help.html
/web/css/report.css
/web/js/Chart.bundle.js
/web/js/jquery.min.js
/web/still_connected.php

/alcasar.sh
/web/acc/menu.php
/web/acc/stat.php

2006

2892 d 11 h

raphael.pion

Fonctionnalité filtrage de protocole par utilisateur :

Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.

Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3

L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP

/alcasar.sh
/conf/sudoers
/scripts/alcasar-condown.sh
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/web/acc/admin/protocols_filter.php
/web/acc/manager/htdocs/group_new.php
/web/acc/manager/htdocs/user_edit.php
/web/acc/manager/htdocs/user_new.php
/web/acc/manager/htdocs/user_new2.php
/web/acc/manager/lib/langues.php
/web/acc/phpsysinfo/includes/lang/en.php
/web/acc/phpsysinfo/includes/lang/fr.php
/web/acc/phpsysinfo/includes/xml/portail.php

2003

2895 d 12 h

raphael.pion

CSS de la page "changer de mot de passe"

/web/css/pass.css
/web/pass/index.php

2001

2895 d 15 h

richard

/web/acc/alcasar-3.0-exploitation-en.pdf
/web/acc/alcasar-3.0-installation-fr.pdf
/web/acc/alcasar-3.0-presentation-en.pdf
/web/acc/alcasar-3.0-presentation-fr.pdf

/web/acc/alcasar-2.9.2-exploitation-en.pdf
/web/acc/alcasar-2.9.2-exploitation-fr.pdf
/web/acc/alcasar-2.9.2-presentation-en.pdf
/web/acc/alcasar-2.9.2-presentation-fr.pdf

/web/acc/alcasar-3.0-exploitation-fr.pdf
/web/acc/alcasar-3.0-installation-en.pdf

1998

2896 d 2 h

richard

/web/acc/alcasar-3.0-exploitation-fr.pdf
/web/acc/alcasar-3.0-installation-en.pdf
/web/acc/alcasar-3.0-technique.pdf

/web/acc/alcasar-2.9.2-installation-en.pdf
/web/acc/alcasar-2.9.2-installation-fr.pdf
/web/acc/alcasar-2.9.2-technique.pdf

1993

2899 d 7 h

richard

- redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php"
- redirection des flux https vers alcasar.net (en attendant mieux)

/web/index.php

1989

2900 d 11 h

raphael.pion

La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons.
L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site.
Le cache DNS est forcé si :
-il est toujours dans l'ipset not_auth_yet
-il demande a joindre un autre site que ALCASAR (!$direct_access)
-il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter)

probleme de CSS recontré : les chemins relatifs des images doivent être absolus

/web/css/style_intercept.css
/web/index.php

1987

2902 d 2 h

richard

Un peu de ménage

/web/index.php

1978

2908 d 15 h

raphael.pion

-correction du problème de redirection lorsqu'un utilisateur non authentifié est intercepté par index.php

/web/index.php

1966

2917 d 13 h

raphael.pion

correction du closonnement du menu de l'ACC

/web/acc/manager/auth_exceptions.php

/web/acc/admin/auth_exceptions.php

/web/acc/auth.php
/web/acc/menu.php

1959

2922 d 7 h

richard

- résolution locale de noms (ajout - suppression)
- optimisation du code "dhcp statique"

/conf/etc/alcasar-dns-name
/web/acc/admin/network.php
/web/acc/admin/network2.php

1957

2923 d 2 h

richard

- Mise à jour d'une V3+ sur une V3
- uniformisation WL/BL

/alcasar.sh
/scripts/alcasar-bl.sh
/web/acc/admin/bl_filter.php

1955

2924 d 2 h

richard

- install : vérification du lancement de mariadb (machine lente)
- uniformisation BL/WL

/alcasar.sh
/scripts/alcasar-bl.sh
/web/acc/admin/bl_categories_help.php
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php

1952

2927 d 16 h

raphael.pion

correction affichage item du menu 'sauvegarde'

/web/acc/menu.php

1948

2928 d 15 h

raphael.pion

Correction de la taille maximum du mot de passe soumis dans intercept.php
En effet, le mot de passe soumis par l'utilisateur est tronqué lorsqu'il dépasse les 15 caractères

/web/intercept.php

1940

2932 d 2 h

richard

On continue l'uniformisation WL/BL

/alcasar.sh
/scripts/alcasar-bl.sh
/web/acc/admin/bl_filter.php

1936

2933 d 8 h

richard