BlueGrey
calm
Elegant
Català-Valencià – Catalan
中文 – Chinese (Simplified)
中文 – Chinese (Traditional)
Česky – Czech
Dansk – Danish
Nederlands – Dutch
English – English
Suomi – Finnish
Français – French
Deutsch – German
עברית – Hebrew
हिंदी – Hindi
Magyar – Hungarian
Bahasa Indonesia – Indonesian
Italiano – Italian
日本語 – Japanese
한국어 – Korean
Македонски – Macedonian
मराठी – Marathi
Norsk – Norwegian
Polski – Polish
Português – Portuguese
Português – Portuguese (Brazil)
Русский – Russian
Slovenčina – Slovak
Slovenščina – Slovenian
Español – Spanish
Svenska – Swedish
Türkçe – Turkish
Українська – Ukrainian
Oëzbekcha – Uzbek
Subversion Repositories
ALCASAR
(root)
/
web
/
acc
/
stat.php
@ 2147
– Rev 0
Rev
Show changed files
|
Details
|
Compare with Previous
|
Blame
Filtering Options
From rev
To rev
Max revs
Search history for
Show All
Rev
Age
Author
Path
Log message
Diff
2138
2784 d 7 h
richard
/repos/alcasar/trunk/
- le rapport d'activité hebdomadaire se situe maintenant dans "sauvegarde"
- mise à jour de la blacklist
2009
3020 d 10 h
raphael.pion
/repos/alcasar/trunk/
GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines)
la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant :
35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35)
Algo pour trier les logs en fonction des dates :
-decompression de tous les logs ( si y a )
-convertir les dates des événements qui nous intéresse en timestamp
-trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine)
-on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret)
Les items présents sont :
[*] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour
[*] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist
[*] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine
[*] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier')
[*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban
---------------
oublie de subversionner :
-protocols_help : filtrage utilisateur / protocole
-still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)
1536
3602 d 3 h
richard
/repos/alcasar/trunk/
- Sécurisation apache
- ajout vnstat à l'ACC
1233
4040 d 13 h
richard
/repos/alcasar/trunk/web/acc/
Fixe la taille des 3 tableaux de la rubrique "securité"
1221
4057 d 5 h
richard
/repos/alcasar/trunk/
- suppression firewalleyes
- suppression des log parefeu
1163
4096 d 10 h
crox53
/repos/alcasar/trunk/
- Intégration de Fail2Ban
- Ajout d'une page "Security" contenant :
- Usurpation des @MAC
- Virus bloqués
- IP bloquées (Fail2Ban)
1159
4124 d 16 h
crox53
/repos/alcasar/trunk/
Ajout de NETFLOW (problème pour le moment avec "depmod -a") --> faire une "depmod -a" au laucement d'ALCASAR et réappliquer les règles iptables "alcasar-iptables.sh"
1157
4125 d 15 h
stephane
/repos/alcasar/trunk/
retour à la version 1.7.1
1154
4126 d 11 h
crox53
/repos/alcasar/trunk/
Ajout de Netflow à la version du trunk
958
4487 d 17 h
franck
/repos/alcasar/trunk/
un peu de proprietes manquantes dans subversion sur les fichiers
426
5045 d 16 h
franck
/repos/alcasar/trunk/
ajout des proprietés keywords (Id Date Author) manquantes sur les fichiers
318
5100 d 3 h
richard
/repos/alcasar/trunk/web/