| Rev |
Age |
Author |
Path |
Log message |
Diff |
| 2095 |
2770 d 11 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/htdocs/ |
Correction OUI @MAC :
Si le nom du fabriquant ne figure pas dans le fichier '/usr/share/arp-scan/ieee-oui.txt', on marque "unknown". |
|
| 2093 |
2770 d 12 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/ |
Ajout des journaux de connexion de l'administrateur.
il suffit de cliquer sur le chiffre du compteur (fonctionnalité à expliquer dans la doc d'exploitation, je note dans mon TODO).
Dans ces logs, on indique la date, le nom authentifié (root/backup/manager) ainsi que l'@IP |
|
| 2091 |
2774 d 13 h |
richard |
/repos/alcasar/trunk/web/acc/manager/htdocs/ |
Mise en cohérence |
|
| 2090 |
2774 d 13 h |
richard |
/repos/alcasar/trunk/ |
Fin de traduction chinoise |
|
| 2087 |
2775 d 6 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/htdocs/ |
Correction gestion adresse MAC :
la déconnection de l'utilisateur ne se faisait pas lorsque l'ACC était en français car :
Déconnecter != Déconnecter
(le contenu des variable POST 'mac_addr' et 'action' était différent même si ces variables sont identiques (visuellement parlant) ) |
|
| 2086 |
2775 d 14 h |
richard |
/repos/alcasar/trunk/web/ |
Début de traduction arabe |
|
| 2085 |
2779 d 18 h |
richard |
/repos/alcasar/trunk/web/ |
- simplification + commentaires |
|
| 2083 |
2781 d 13 h |
richard |
/repos/alcasar/trunk/web/ |
Trad |
|
| 2080 |
2785 d 13 h |
richard |
/repos/alcasar/trunk/web/acc/manager/htdocs/ |
Début de modif activity --> pas de deconnexion pour les MAC |
|
| 2078 |
2785 d 23 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/htdocs/ |
correction affichage constructeur des adresses MAC dans activity.php |
|
| 2074 |
2789 d 14 h |
richard |
/repos/alcasar/trunk/ |
Coquilles ... |
|
| 2073 |
2789 d 15 h |
richard |
/repos/alcasar/trunk/ |
Compilation pour le noyau 4.4.32 + traduction chinoise |
|
| 2070 |
2803 d 18 h |
richard |
/repos/alcasar/trunk/ |
- Recompilation d'ipt-netflow pour le noyau 4.4.30
- Recompilation coova avec le code de résolution du problème IPSEC |
|
| 2066 |
2805 d 18 h |
richard |
/repos/alcasar/trunk/ |
Chinese translation ;-) |
|
| 2065 |
2809 d 17 h |
raphael.pion |
/repos/alcasar/trunk/ |
activity.php :
-affichage du fabricant de l'adresse MAC (ajout du rpm arp-scan)
-autoriser/ou non l'access Internet d'une @MAC (à chaud). Cela sera utile pour des dignostiques ou encore observer des comportements réseaux. |
|
| 2064 |
2812 d 4 h |
richard |
/repos/alcasar/trunk/ |
Prepare la tradiction de la page d'interception |
|
| 2059 |
2818 d 16 h |
richard |
/repos/alcasar/trunk/web/ |
Modif de commentaires |
|
| 2058 |
2819 d 1 h |
raphael.pion |
/repos/alcasar/trunk/web/ |
-status.php s'ouvre dans un nouvel onglet. |
|
| 2054 |
2821 d 23 h |
raphael.pion |
/repos/alcasar/trunk/ |
-suppression de php-mysql (le rpm lors de l'installation)
-suppression de pass/sql/drivers/mysql/functions.php contenant des fonctions php-mysql (ce fichier était appelé dans 'autoregistrationinfo.php', celui-ci utilise mysqli à la suite de cet appel. Ce fichier functions.php n'est plus nécessaire.
-correction javascript : les bouttons sont compatibles avec Chrome |
|
| 2047 |
2881 d 19 h |
richard |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
Indentation (Raphaël : on indente avec des TAB) |
|
| 2044 |
2884 d 22 h |
raphael.pion |
/repos/alcasar/trunk/ |
#correction du uamallowed
-Correction des exceptions concernant les sites (probleme du au nouveau système d'interception), on ajoute ces sites dans le dnsblackhole avec de laisser passer les connexions vers ces sites.
-Lien href valide dans la page d'interception. (exemple : '.wikipedia.org' => 'wikipedia.org')
#probleme edition utilisateur
-Création de filter-Id si il n'existe pas (ALCASAR 2.9 )
-Correction dupplication d'item dans la table radcheck
-Si le champs de l'attribut utilisateur est vide dans l'ACC, on supprime cet attribut dans la BDD. |
|
| 2016 |
2897 d 23 h |
raphael.pion |
/repos/alcasar/trunk/ |
-Option DHCP par défaut dans ALCASAR
-Pour les anciennes bases de donnée radius de ALCASAR (2.9.2) : Lorsque l'attribut radius est vide, on le créé afin d'éviter de produire l'erreur "Change failed for attribute Filter-Id" |
|
| 2013 |
2911 d 20 h |
raphael.pion |
/repos/alcasar/trunk/ |
-Activation/Desactivation de l'option NTP du DHCP (ACC dans le menu 'Réseau') avec coova chilli
-Génération rapport d'activité :
-(re)compression des logs une fois traité!
-légende sur les axes
-correction afin d'obtenir les catégories ajoutées à la main
-Correction du 'fil d'ariane' (on teste si la fenetre status.php toujours ouverte) => déconnection de l'utilisateur car lors de la premiere ouverture de status.php. L'ip de l'utilisateur n'était pas écrite! |
|
| 2011 |
2913 d 22 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/backup/ |
push d'avant : Fontionnalité Génération du rapport d'imputabilité
-generation des logs en corrélant deux informations :
- table radacct de la BDD radius
- les fichiers de log de la sonde netflow (nfdump -O tstart -R /var/log/nfsen/profiles-data/live/alcasar_netflow/)
-generation du PDF contenant les informations d'imputabilité avec wkhtmltopdf (HTML+CSS(bootstrap)+JS => rapport PDF)
-Le PDF est archivé avec un mot de passe (rpm : p7zip).
-interface ACC. 3 champs a remplir : la date (depuis le début, un intervale ou depuis une certaine date), le nom du demandeur, la raison et le mot de passe pour protéger le rapport
-prévenir les utilisateurs lors de leur prochaine connexion (à l'aide du 4 eme bit de Filter-Id dans la table 'radacct') |
|
| 2010 |
2913 d 22 h |
raphael.pion |
/repos/alcasar/trunk/ |
|
|
| 2009 |
2914 d 21 h |
raphael.pion |
/repos/alcasar/trunk/ |
GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines)
la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant :
35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35)
Algo pour trier les logs en fonction des dates :
-decompression de tous les logs ( si y a )
-convertir les dates des événements qui nous intéresse en timestamp
-trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine)
-on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret)
Les items présents sont :
[*] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour
[*] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist
[*] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine
[*] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier')
[*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban
---------------
oublie de subversionner :
-protocols_help : filtrage utilisateur / protocole
-still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte) |
|
| 2008 |
2915 d 3 h |
raphael.pion |
/repos/alcasar/trunk/ |
Fonctionnalité 'Fil d'Arine' : garder l'utilisateur connecté tant que la fenetre status.php reste ouverte.
la fenetre status.php contient un iframe qui pointe sur la page 'still_connected.php'
still_connected.php écrit dans le fichier '/tmp/current_users.txt' : contient IP des utilisateurs dont la fenetre status.php est ouverte
Le watchdog vérifie deux fois si l'utilisateur est connecté en vérifiant si sont ip est présente dans ce fichier.
-1er passage : Prendre les IP connectés MAIS non présente dans le fichier '/tmp/current_users.txt'. Mettre le résultat dans '/tmp/watchdog.txt'
-2eme passage : Pour chaque IP de '/tmp/watchdog.txt', déconnecter les utilisateurs.
Si autorisation par @MAC : ne pas prendre en compte et laisser l'équipement connecté |
|
| 2006 |
2917 d 23 h |
raphael.pion |
/repos/alcasar/trunk/ |
Fonctionnalité filtrage de protocole par utilisateur :
Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.
Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3
L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP |
|
| 2005 |
2919 d 23 h |
raphael.pion |
/repos/alcasar/trunk/ |
-ajout du RPM 'dos2unix' pour traiter les fichiers importés dans la BL/WL.
-correction des erreurs php : affichage des IP pour les catégories WL |
|
| 2003 |
2921 d 0 h |
raphael.pion |
/repos/alcasar/trunk/web/ |
CSS de la page "changer de mot de passe" |
|
| 2002 |
2921 d 0 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/ |
menu cloisonné : commentaire sur le switch (admin/manager/backup) |
|
| 2001 |
2921 d 3 h |
richard |
/repos/alcasar/trunk/web/acc/ |
|
|
| 1999 |
2921 d 4 h |
richard |
/repos/alcasar/trunk/web/ |
Dernieres mise au point. |
|
| 1998 |
2921 d 14 h |
richard |
/repos/alcasar/trunk/web/acc/ |
|
|
| 1996 |
2921 d 15 h |
richard |
/repos/alcasar/trunk/web/ |
|
|
| 1993 |
2924 d 19 h |
richard |
/repos/alcasar/trunk/web/ |
- redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php"
- redirection des flux https vers alcasar.net (en attendant mieux) |
|
| 1992 |
2924 d 20 h |
richard |
/repos/alcasar/trunk/ |
Refonte de la redirection DNS. Cela est fonctionnel, mais il reste un mystère à résoudre |
|
| 1989 |
2925 d 22 h |
raphael.pion |
/repos/alcasar/trunk/web/ |
La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons.
L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site.
Le cache DNS est forcé si :
-il est toujours dans l'ipset not_auth_yet
-il demande a joindre un autre site que ALCASAR (!$direct_access)
-il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter)
probleme de CSS recontré : les chemins relatifs des images doivent être absolus |
|
| 1988 |
2926 d 22 h |
raphael.pion |
/repos/alcasar/trunk/web/ |
Correction interception HTTPS/HTTP (cache DNS) |
|
| 1987 |
2927 d 14 h |
richard |
/repos/alcasar/trunk/web/ |
Un peu de ménage |
|