Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
790 4685 d 19 h richard /repos/alcasar/trunk/ - suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status
 
786 4695 d 19 h richard /repos/alcasar/trunk/ - Alcasar répond au ping en provenance du LAN
- BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP)
- on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)
 
784 4711 d 3 h richard /repos/alcasar/trunk/ - controle de la conf d'ETH0
- vérifie que le watchdog ne soit pas déjà lancé
- ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)
 
783 4712 d 4 h richard /repos/alcasar/trunk/ - nouvelle structure du fichier iptable (plus logique)
- correction du drapeau de status "accès Internet" dans phpsysinfo
- séparation des deux fonctions principales du watchdog (il reste à tester la non-concurence --> à venir)
 
770 4742 d 21 h richard /repos/alcasar/trunk/scripts/ On cache complètemement le port 8080 côté LAN  
768 4747 d 21 h richard /repos/alcasar/trunk/ - correction : adresse "ldap_ip"
- affichage de la machine en exception d'authentification quelquesoit la casse de l'adresse MAC
- prise en compte d'un mot de passe dans le cas de l'import d'usagers via fichier texte
 
766 4748 d 19 h richard /repos/alcasar/trunk/scripts/ Correction bug  
726 4785 d 21 h franck /repos/alcasar/trunk/ Rajout paramètres dans squid.conf  
694 4848 d 13 h franck /repos/alcasar/trunk/ Ajustement du service d'authentification LDAP et de quelques règles du parefeu  
688 4853 d 20 h richard /repos/alcasar/trunk/ - Prise en compte d'adresses ip et d'adresse de réseau comme exception à l'authentification
- qq mise au point mineures
 
675 4863 d 21 h richard /repos/alcasar/trunk/ Simplification de l'import d'un certificat officiel  
672 4874 d 2 h richard /repos/alcasar/trunk/ - uniformisation des en-tête de script
- bascule en "bash" --> utile pour une installation à base d'ubuntu/debian
 
615 4918 d 20 h richard /repos/alcasar/trunk/ - Possibilité de connecter un serveur AD/LDAP sur le LAN comme sur le WAN
- fermeture des sessions d'accounting à l'arrêt et au démarrage du système
- 2 scripts exploitent le fichier global des paramêtres
 
612 4920 d 21 h richard /repos/alcasar/trunk/ - Creation d'un fichier central de conf (/usr/local/etc/alcasar.conf)
- Mise à jour des scripts pour prendre en compte ce fichier
- Quand sshd est activé, il écoute des deux côtés (LAN & WAN)
 
604 4927 d 21 h richard /repos/alcasar/trunk/ - Fichier de conf et script de modification des paramètres réseau (to be continued)
- sshd écoute des 2 côtés + protection iptables si arreté
 
577 4954 d 23 h franck /repos/alcasar/trunk/scripts/  
574 4957 d 10 h franck /repos/alcasar/trunk/scripts/  
573 4959 d 7 h franck /repos/alcasar/trunk/scripts/  
568 4962 d 21 h richard /repos/alcasar/trunk/ - préco ANSSI
- suppression de la base doublon de clamav
 
520 4976 d 21 h richard /repos/alcasar/trunk/ - Finalisation de l'exception au filtrage
- mise à jour des doc
 

Show All