Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
1147 4193 d 18 h richard /repos/alcasar/trunk/scripts/  
1072 4272 d 18 h richard /repos/alcasar/trunk/scripts/ - Intégration des règles de filtrage des @IP de la BL
- Tout est en commentaire car le temps de chargement est trop long (+ surcharge d'iptable)
 
1063 4285 d 18 h richard /repos/alcasar/trunk/ - uniformisation de variables  
1062 4285 d 18 h richard /repos/alcasar/trunk/ - Plusieurs petites mises à jour
- uniformisation des variables
 
1056 4291 d 18 h stephane /repos/alcasar/trunk/scripts/ configuration du paramètre svn:eol-style=LF sur les scripts .sh, nécessaire pour les clients SVN sous Windows lors de l'export.  
990 4505 d 17 h franck /repos/alcasar/ Quelques modif/regul  
958 4542 d 7 h franck /repos/alcasar/trunk/ un peu de proprietes manquantes dans subversion sur les fichiers  
872 4611 d 0 h richard /repos/alcasar/trunk/ - "conup.sh" script en pré-test  
871 4611 d 18 h richard /repos/alcasar/trunk/  
859 4632 d 17 h richard /repos/alcasar/trunk/ - traitement du blocage IP
- intégration du traitement du LAN "alcasar-box" dans ce traitement (simplification)
- to be finished soon
 
848 4648 d 22 h franck /repos/alcasar/trunk/ Prise en compte du fichier de blocage d'@ reseau dans le script du parefeu principal  
815 4703 d 19 h richard /repos/alcasar/trunk/ - Bug iptables si le filtrage réseau est activé
- amélioration mise à jour via SSH
- Mise à jour de la Doc

--- pour moi c'est bon pour la V2.5. Je pousse déjà les docs. Je testerai LDAP/A.D demain
 
810 4705 d 18 h franck /repos/alcasar/trunk/scripts/  
791 4729 d 18 h richard /repos/alcasar/trunk/ - Finalisation du filtre d'accès au LAN situé entre ALCASAR et la box
- mise en forme du changelog en vue de sa publication (à côté du tarball)
 
790 4730 d 16 h richard /repos/alcasar/trunk/ - suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status
 
786 4740 d 17 h richard /repos/alcasar/trunk/ - Alcasar répond au ping en provenance du LAN
- BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP)
- on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)
 
784 4756 d 1 h richard /repos/alcasar/trunk/ - controle de la conf d'ETH0
- vérifie que le watchdog ne soit pas déjà lancé
- ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)
 
783 4757 d 1 h richard /repos/alcasar/trunk/ - nouvelle structure du fichier iptable (plus logique)
- correction du drapeau de status "accès Internet" dans phpsysinfo
- séparation des deux fonctions principales du watchdog (il reste à tester la non-concurence --> à venir)
 
770 4787 d 19 h richard /repos/alcasar/trunk/scripts/ On cache complètemement le port 8080 côté LAN  
768 4792 d 19 h richard /repos/alcasar/trunk/ - correction : adresse "ldap_ip"
- affichage de la machine en exception d'authentification quelquesoit la casse de l'adresse MAC
- prise en compte d'un mot de passe dans le cas de l'import d'usagers via fichier texte
 

Show All