Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Directory listing

Filtering Options

Rev Age Author Path Log message Diff
2009 2872 d 9 h raphael.pion /repos/alcasar/trunk/ GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines)

la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant :
35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35)

Algo pour trier les logs en fonction des dates :
-decompression de tous les logs ( si y a )
-convertir les dates des événements qui nous intéresse en timestamp
-trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine)
-on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret)

Les items présents sont :
[*] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour
[*] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist
[*] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine
[*] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier')
[*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban


---------------

oublie de subversionner :
-protocols_help : filtrage utilisateur / protocole
-still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)		  
2008 2872 d 15 h raphael.pion /repos/alcasar/trunk/ Fonctionnalité 'Fil d'Arine' : garder l'utilisateur connecté tant que la fenetre status.php reste ouverte.

la fenetre status.php contient un iframe qui pointe sur la page 'still_connected.php'
still_connected.php écrit dans le fichier '/tmp/current_users.txt' : contient IP des utilisateurs dont la fenetre status.php est ouverte
Le watchdog vérifie deux fois si l'utilisateur est connecté en vérifiant si sont ip est présente dans ce fichier.
-1er passage : Prendre les IP connectés MAIS non présente dans le fichier '/tmp/current_users.txt'. Mettre le résultat dans '/tmp/watchdog.txt'
-2eme passage : Pour chaque IP de '/tmp/watchdog.txt', déconnecter les utilisateurs.

Si autorisation par @MAC : ne pas prendre en compte et laisser l'équipement connecté		  
2006 2875 d 11 h raphael.pion /repos/alcasar/trunk/ Fonctionnalité filtrage de protocole par utilisateur :

Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.

Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3

L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP		  
2005 2877 d 11 h raphael.pion /repos/alcasar/trunk/ -ajout du RPM 'dos2unix' pour traiter les fichiers importés dans la BL/WL.
-correction des erreurs php : affichage des IP pour les catégories WL		  
2003 2878 d 12 h raphael.pion /repos/alcasar/trunk/web/ CSS de la page "changer de mot de passe"  
2002 2878 d 12 h raphael.pion /repos/alcasar/trunk/web/acc/ menu cloisonné : commentaire sur le switch (admin/manager/backup)  
2001 2878 d 15 h richard /repos/alcasar/trunk/web/acc/  
1999 2878 d 16 h richard /repos/alcasar/trunk/web/ Dernieres mise au point.  
1998 2879 d 2 h richard /repos/alcasar/trunk/web/acc/  
1996 2879 d 3 h richard /repos/alcasar/trunk/web/  
1993 2882 d 7 h richard /repos/alcasar/trunk/web/ - redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php"
- redirection des flux https vers alcasar.net (en attendant mieux)		  
1992 2882 d 8 h richard /repos/alcasar/trunk/ Refonte de la redirection DNS. Cela est fonctionnel, mais il reste un mystère à résoudre  
1989 2883 d 10 h raphael.pion /repos/alcasar/trunk/web/ La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons.
L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site.
Le cache DNS est forcé si :
-il est toujours dans l'ipset not_auth_yet
-il demande a joindre un autre site que ALCASAR (!$direct_access)
-il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter)

probleme de CSS recontré : les chemins relatifs des images doivent être absolus		  
1988 2884 d 10 h raphael.pion /repos/alcasar/trunk/web/ Correction interception HTTPS/HTTP (cache DNS)  
1987 2885 d 2 h richard /repos/alcasar/trunk/web/ Un peu de ménage  
1986 2885 d 7 h raphael.pion /repos/alcasar/trunk/web/ correction des erreurs lors de l'interception d'un utilisateur non connecté. (probleme de cache DNS réglé avec du javascript)

Le javascript utilisé est compatible avec tous les navigateurs actuels :
http://www.w3schools.com/jsref/met_loc_reload.asp
http://www.w3schools.com/jsref/prop_loc_href.asp		  
1978 2891 d 14 h raphael.pion /repos/alcasar/trunk/web/ -correction du problème de redirection lorsqu'un utilisateur non authentifié est intercepté par index.php  
1975 2897 d 2 h richard /repos/alcasar/trunk/web/acc/admin/ Cosmétique  
1966 2900 d 13 h raphael.pion /repos/alcasar/trunk/web/acc/ correction du closonnement du menu de l'ACC  
1960 2905 d 4 h richard /repos/alcasar/trunk/web/acc/admin/  
1959 2905 d 7 h richard /repos/alcasar/trunk/ - résolution locale de noms (ajout - suppression)
- optimisation du code "dhcp statique"		  
1958 2905 d 11 h richard /repos/alcasar/trunk/ Uniformisation WL/BL --> FINEX  
1957 2906 d 2 h richard /repos/alcasar/trunk/ - Mise à jour d'une V3+ sur une V3
- uniformisation WL/BL		  
1956 2906 d 17 h raphael.pion /repos/alcasar/trunk/web/acc/manager/ CSS modifié au couleur d'ALCASAR par Gwénaël  
1955 2907 d 2 h richard /repos/alcasar/trunk/ - install : vérification du lancement de mariadb (machine lente)
- uniformisation BL/WL		  
1954 2909 d 4 h richard /repos/alcasar/trunk/ Homogénéisation BL/WL  
1952 2910 d 16 h raphael.pion /repos/alcasar/trunk/web/acc/ correction affichage item du menu 'sauvegarde'  
1951 2911 d 2 h richard /repos/alcasar/trunk/ uniformisation WL/BL ...  
1948 2911 d 15 h raphael.pion /repos/alcasar/trunk/web/ Correction de la taille maximum du mot de passe soumis dans intercept.php
En effet, le mot de passe soumis par l'utilisateur est tronqué lorsqu'il dépasse les 15 caractères		  
1947 2912 d 8 h raphael.pion /repos/alcasar/trunk/web/  
1940 2915 d 2 h richard /repos/alcasar/trunk/ On continue l'uniformisation WL/BL  
1938 2915 d 9 h richard /repos/alcasar/trunk/ - reorganisation des répertoires d'install
- homogénisation WL/BL		  
1936 2916 d 8 h richard /repos/alcasar/trunk/ réorganisation WL/BL  
1925 2923 d 5 h richard /repos/alcasar/trunk/ homogénéisation : suite  
1913 2929 d 9 h richard /repos/alcasar/trunk/ Uniformisation du traitement de la catégorie "ossi"  
1911 2930 d 5 h raphael.pion /repos/alcasar/ -dac technique : ajout de l'attribut acctstarttime dans le schéma de la base
-chaque compte htdigest a son propre menu		  
1904 2939 d 11 h raphael.pion /repos/alcasar/trunk/web/acc/admin/ -fichier tor renommé  
1903 2939 d 12 h raphael.pion /repos/alcasar/trunk/ -correction final de l'import de fichier pour BL/WL ( avec tor pris en compte )  
1899 2939 d 15 h raphael.pion /repos/alcasar/trunk/ -import des noeuds de tor dans la BL (sous la forme d'un fichier qu'on importe dans l'ACC)
-enable/disable un fichier BL/WL dans l'ACC		  
1895 2940 d 11 h raphael.pion /repos/alcasar/trunk/web/acc/manager/htdocs/ -correction group filter-Id erreur