Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Directory listing

Filtering Options

Rev Age Author Path Log message Diff
1383 3617 d 13 h richard /repos/alcasar/trunk/ main.cvd est embarque avec le RPM clamav.  
1377 3618 d 13 h richard /repos/alcasar/trunk/ Ajout filtre radius WL/BL  
1375 3624 d 14 h richard /repos/alcasar/trunk/ mageia4 migration process  
1372 3625 d 2 h richard /repos/alcasar/trunk/ Mageia4 migration  
1358 3636 d 23 h richard /repos/alcasar/trunk/ Mageia4 migration in progress  
1356 3638 d 18 h richard /repos/alcasar/trunk/ Mageia4 migration in progress  
1349 3645 d 21 h richard /repos/alcasar/trunk/ Intégration du système d'autoenregistrement pas SMS  
1342 3654 d 1 h richard /repos/alcasar/trunk/ - poursuite du portage mageia 4
- suppression de squid
- teste si /var > 10G		  
1339 3654 d 23 h richard /repos/alcasar/trunk/ ------ Modif from JB COUPRIT -------------
- Au démarrage, on restore les ipset plutôt que de relancer "alcasar-iptables.sh"
- On scinde les ipsets en un seul (catégories BL + fichier d'IP + IP entrées manuellement - IP réhabilitées)
- sauvegarde des IPSET + fichiers d'IP
- interface de gestion BL revu et simplifiée
- création des IPSET de chaque catégorie à l'import de la BL		  
1322 3688 d 17 h franck /repos/alcasar/trunk/conf/etc/  
1294 3767 d 13 h richard /repos/alcasar/trunk/ Première exploitation des SET 'ipset'
- avec le blockage IP (ça marche bien)
- avec la redirection https (ça ne marche pas encore)		  
1289 3770 d 13 h richard /repos/alcasar/trunk/conf/radius/ Suppression de qq warning "disgracieux"  
1283 3774 d 13 h richard /repos/alcasar/trunk/conf/radius/ Suppression de l'écriture des sessions ouvertes dans un fichier (cela est réalisée via SQL).  
1279 3775 d 20 h richard /repos/alcasar/trunk/conf/radius/ un peu de tri  
1278 3775 d 20 h richard /repos/alcasar/trunk/ Modif du compteur Max-session  
1277 3776 d 0 h richard /repos/alcasar/trunk/ Début de modif du compteur "max-all-session"  
1270 3793 d 18 h richard /repos/alcasar/trunk/ fail2ban : 5' au lieu de 10'  
1246 3856 d 19 h crox53 /repos/alcasar/trunk/conf/logrotate.d/ Suppression log de Squid (access.log) dans Logrotate  
1245 3856 d 20 h richard /repos/alcasar/trunk/ Adaptation de l'ACC (archive unique pour tracability-netflow-bdd)  
1223 3877 d 2 h crox53 /repos/alcasar/trunk/ Modification NFSEN :
- restriction de l'écoute de nfcapd à l'@IP 127.0.0.1(alcasar.sh)
- modification de /var/ --> /var (conf/nfsen.conf)		  
1215 3883 d 13 h richard /repos/alcasar/trunk/ - Mise à jour de la base d'empreintes principale clamav
- prise en compte des unités systemctl		  
1214 3883 d 20 h crox53 /repos/alcasar/trunk/ - Bascule du lancement de NfSen avec Systemctl (réalisation de l'unité) : nfsen.service

- Exécution de alcasar-iptables.sh lors du lancement de NfSen. Permet de résoudre le problème des règles Netflow non prises en compte lors de l'installation à cause de la version antérieure du noyau avant le redémarrage.

- Ajour du script alcasar-netflow, permet l'archivage des logs Netflow toutes les semaines + ajout depuis alcasar.sh de la règle dans la cronTab permettant l'execution automatique du script.		  
1212 3884 d 20 h crox53 /repos/alcasar/trunk/conf/ - Ajout du script d'initialisation de Dnsmasq dans le trunk/conf
--> Permet de lancer le 2nd Dnsmasq uniquement en cas de filtrage activé (script copié lors de l'installation avec alcasar.sh).		  
1210 3884 d 23 h crox53 /repos/alcasar/trunk/ - Suppression des warning (cwd) lors de l'installation du à un cd malencontreux dans Nfsen
- Suppression dkms ipt_Netflow /conf/rpm/		  
1209 3885 d 18 h crox53 /repos/alcasar/ - Modification des RPM ipt_NETFLOW en ajoutant le depmod pour la version du noyau 3.4.52-desktop  
1208 3886 d 2 h crox53 /repos/alcasar/trunk/ - Modification version noyau : alcasar-urpmi.sh
- Ajout dkms ipt_Netflow		  
1206 3887 d 22 h richard /repos/alcasar/trunk/ Correction de format du fichier listant les protocoles autorisées  
1196 3900 d 14 h richard /repos/alcasar/trunk/  
1192 3902 d 20 h crox53 /repos/alcasar/ Résolution problèmes avec fichiers de log pour Fail2Ban  
1191 3903 d 1 h crox53 /repos/alcasar/ - Déplacement de fail2ban.sh de /scripts --> /conf
- Modification de alcasar.sh (fail2ban)
- Suppression du redemarragre de fail2ban dans le script fail2ban.sh		  
1162 3945 d 23 h crox53 /repos/alcasar/trunk/conf/rpms/ Ajout des RPMs ipt_NETFLOW et nfDump (x86_64 et i586)  
1159 3947 d 2 h crox53 /repos/alcasar/trunk/ Ajout de NETFLOW (problème pour le moment avec "depmod -a") --> faire une "depmod -a" au laucement d'ALCASAR et réappliquer les règles iptables "alcasar-iptables.sh"  
1157 3948 d 1 h stephane /repos/alcasar/trunk/ retour à la version 1.7.1  
1155 3948 d 21 h crox53 /repos/alcasar/trunk/conf/nfsen/  
1154 3948 d 21 h crox53 /repos/alcasar/trunk/ Ajout de Netflow à la version du trunk  
1150 3954 d 14 h richard /repos/alcasar/trunk/ derniers ajustements avant la sortie de la 2.7.1  
1143 3963 d 3 h franck /repos/alcasar/trunk/conf/etc/ MAJ UAM Microsoft  
1119 3974 d 0 h franck /repos/alcasar/trunk/ MAJ dhcp gateway et rajout des uamallow et uamdomain pour MAJ Microsoft  
1096 4009 d 3 h crox53 /repos/alcasar/trunk/conf/rpms/ - PUSH : coova-chilli-1.3.0-0 (i586 & x86_64)
- PUSH : .SPEC -> coova-chilli-1.3.0-0 & havp-0.92a-1-1
- DEL : coova-chilli-1.2.9-1mdv2012 (i586 & x86_64)
- DEL : .SPEC -> havp.spec (similaire havp-0.92a-1-1)		  
1090 4010 d 15 h richard /repos/alcasar/trunk/ correction