Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
1159 4129 d 8 h crox53 /repos/alcasar/trunk/ Ajout de NETFLOW (problème pour le moment avec "depmod -a") --> faire une "depmod -a" au laucement d'ALCASAR et réappliquer les règles iptables "alcasar-iptables.sh"  
1157 4130 d 7 h stephane /repos/alcasar/trunk/ retour à la version 1.7.1  
1154 4131 d 3 h crox53 /repos/alcasar/trunk/ Ajout de Netflow à la version du trunk  
1065 4231 d 9 h richard /repos/alcasar/trunk/scripts/ uniformisation des variables  
1056 4241 d 20 h stephane /repos/alcasar/trunk/scripts/ configuration du paramètre svn:eol-style=LF sur les scripts .sh, nécessaire pour les clients SVN sous Windows lors de l'export.  
1007 4322 d 2 h richard /repos/alcasar/trunk/ - en vue de faire une archive à publier pour test  
958 4492 d 8 h franck /repos/alcasar/trunk/ un peu de proprietes manquantes dans subversion sur les fichiers  
841 4614 d 19 h richard /repos/alcasar/trunk/ - suppression "macallowed"
- intégration 'full DHCP' + interfaçage @IP statiques
- script "alcasar-dhcp.sh --on --off" d'arret/redémarrage du service DHCP
 
833 4622 d 18 h franck /repos/alcasar/trunk/ - automatisation de l'image stats
- purge du fichier skip.list lors de la désinstallation
 
806 4656 d 19 h richard /repos/alcasar/trunk/ - Suppression mondo-mindi
- Remplacemement pas l'archive système
- correction qq bugs
 
799 4660 d 20 h richard /repos/alcasar/trunk/ - fichier de conf de coova compatible "initscript" (il restera havp à l'occase)
- un bug reste à corriger (en init3, Coova se lance après dnsmasq. Or ce dernier a besoin de la carte tun0 pour fonctionner ...)
- mises à jour mineures
 
798 4667 d 19 h richard /repos/alcasar/trunk/scripts/ prise en compte du nouveau paramêtre "filtrage @LAN alcasar/box" lors de migration de version  
796 4673 d 4 h richard /repos/alcasar/trunk/ Mises à jour diverses  
790 4680 d 18 h richard /repos/alcasar/trunk/ - suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status
 
785 4701 d 0 h franck /repos/alcasar/trunk/ Activation des log DNS (dans dnsmasq)  
672 4869 d 2 h richard /repos/alcasar/trunk/ - uniformisation des en-tête de script
- bascule en "bash" --> utile pour une installation à base d'ubuntu/debian
 
615 4913 d 20 h richard /repos/alcasar/trunk/ - Possibilité de connecter un serveur AD/LDAP sur le LAN comme sur le WAN
- fermeture des sessions d'accounting à l'arrêt et au démarrage du système
- 2 scripts exploitent le fichier global des paramêtres
 
607 4917 d 0 h richard /repos/alcasar/trunk/ - retour au demi-plans d'adressage (tant que coova ne saura pas authentifier une @MAC en dhcp statique).  
604 4922 d 20 h richard /repos/alcasar/trunk/ - Fichier de conf et script de modification des paramètres réseau (to be continued)
- sshd écoute des 2 côtés + protection iptables si arreté
 
534 4960 d 20 h richard /repos/alcasar/trunk/ - initialisation de la variable 'timezone' pour PHP (évite des warning)
- mise à jour procédure de désinstallation
- mise à jour doc "certitifcat"
 
519 4974 d 1 h stephane /repos/alcasar/trunk/scripts/ La propriété svn:eol-style est mise à LF pour les fichiers de script ".sh". Cf. modification précédente.  
518 4974 d 1 h stephane /repos/alcasar/trunk/scripts/ Conversion au format UNIX des fichiers de script .sh, nécessaire pour les exports depuis un client svn sous windows  
503 4987 d 19 h richard /repos/alcasar/trunk/ - supression de toutes les références à l'adresse IP d'ALCASAR
- Certificat du nom d'hôte plutôt que l'@IP
- finalisation du lancement des deux instances de dnsmasq
- cloisonnemnt du domaine "localdomain" dans la résolution de nom
 
498 5002 d 20 h richard /repos/alcasar/trunk/ - iptables : politique output à DROP
- iptables + alcasar.sh : intégration de la 2ème instance de dnsmasq (il faut encore tester et interfaçer)
- auth_exceptions.php : début de modification "exception à l'authentif" --> ajout d'une info complémentaire par adresse mac
 
490 5013 d 21 h richard /repos/alcasar/trunk/ - possibilité de mettre à jour alcasar via ssh (sur le réseau local pour l'instant).  
489 5014 d 0 h richard /repos/alcasar/trunk/ - on remet clamav (obligatoire pour freshclam)
- exploitation de wget avec urpmi (règle pas mal de problème de dispo des repository)
- correction havp
- premier jet du .spec pour coova 1.2.6
 
478 5019 d 18 h richard /repos/alcasar/trunk/ - continuation modif pour les log multi-fichiers
- possibilité de mise à jour via ssh (depuis le LAN pour l'instant) --> à poursuivre
 
477 5020 d 20 h richard /repos/alcasar/trunk/scripts/sbin/ - bug sur la desinstallation d'HAVP  
476 5020 d 21 h richard /repos/alcasar/trunk/ - optimisation havp + clamav (désormais, tout est traité en mémoire) --> amélioration facteur 10 !!!
- refonte Ulog en multi-fichiers (/var/log/firewall/tracability.log + ssh.log + ext-access.log)
- installation et MAJ en MDV 2010.2
- mise à jour "uninstall"
 
346 5090 d 23 h richard /repos/alcasar/trunk/ - config de coova plus traditionnelle
- déplacement des fichiers d'exception dans /usr/local/etc (en cohérence avec le reste).
 
315 5107 d 6 h richard /repos/alcasar/trunk/ Finalisation de l'interface de filtrage DNS/URL --> test à faire  
310 5114 d 0 h richard /repos/alcasar/trunk/ Modifs mineures  
306 5136 d 19 h richard /repos/alcasar/trunk/ Amélioration de la procédure de réinstall (ok pour V1.8, V1.9 et V2.0a)  
305 5138 d 19 h richard /repos/alcasar/trunk/ corrections mineures  
303 5141 d 1 h richard /repos/alcasar/trunk/ Redirection suite à filtrage dns (à poursuivre --> rediriger vers Alcasar)  
294 5144 d 19 h richard /repos/alcasar/trunk/ - Correction bugs procédure install/desinstall
- Mise à jour interface "processus"
 
288 5152 d 19 h richard /repos/alcasar/trunk/  
287 5152 d 21 h richard /repos/alcasar/trunk/ Révision de maintenance  
235 5167 d 20 h richard /repos/alcasar/trunk/ - dnsmasq :
modif conf dns
modif conf dhcp
- chilli :
insertion de la tempo de 2s entre 'stop' et 'start'
- msec
niveau "fileserver"
suppression log_martian
suppression promisc_check
- général débug
 
226 5178 d 0 h franck /repos/alcasar/trunk/scripts/ priuse en compte dnsmasq dans le uninstall