Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Directory listing

Filtering Options

Rev Age Author Path Log message Diff
1488 3457 d 21 h richard /repos/alcasar/trunk/ - le filtrage de protocole reste général (pas par usager) --> prochaine version
- mises à jour diverses		  
1478 3469 d 22 h richard /repos/alcasar/trunk/ - mise à jour "ACC" (to be continued)  
1476 3470 d 2 h richard /repos/alcasar/trunk/ - Mise à jour wget
- restructuration des services manageable dans l'ACC
- débug du watchdog des services		  
1469 3474 d 22 h richard /repos/alcasar/trunk/ On récupère les noms de INTIF et EXTIF dans le fichier de conf  
1467 3476 d 3 h richard /repos/alcasar/trunk/ Store user's password with a random salt  
1464 3509 d 6 h richard /repos/alcasar/trunk/ - Stockage des mots de passe usager en SHA256
- suppression des warning radius suite au non chargement du module CHAP		  
1452 3516 d 7 h richard /repos/alcasar/trunk/ Mise à jour auto-enregistrement SMS  
1426 3524 d 0 h richard /repos/alcasar/trunk/ - correctif de sécurité  
1420 3572 d 6 h richard /repos/alcasar/trunk/conf/radius/ Correction bugs sur compteur SQL (merci "Oliviier Houssenbay")  
1418 3573 d 5 h richard /repos/alcasar/trunk/ - intégration geoip à l'archive Surfmap
- debug fail2ban		  
1416 3575 d 3 h richard /repos/alcasar/trunk/ - sms registration : filtrage des SMS par pays
- import de fichiers personalisés pour la BL intégrant @IP *ET* noms de domaine		  
1413 3581 d 13 h richard /repos/alcasar/trunk/ On embarque l'archive geoip de surfmap  
1410 3588 d 6 h richard /repos/alcasar/trunk/ - corrections fail2ban (suppression mod_evasive, correction regex)
- page d'erreur apache
- modif page de log sécu
- bug certificat (changement de structure de la conf http)		  
1404 3590 d 4 h richard /repos/alcasar/trunk/conf/rpms/ rebuild HAVP avec patch clamav  
1400 3595 d 13 h richard /repos/alcasar/trunk/ - Mise à jour du plugin surfmap
- renommage de la sonde NetFlow
- Internationalisation "autoenregistrement"		  
1397 3603 d 5 h richard /repos/alcasar/trunk/ - Ajout du module Nfsen "SurfMap"  
1393 3608 d 11 h richard /repos/alcasar/trunk/ - Bugs : nfsen + havp + divers
- prise en compte WL		  
1388 3612 d 5 h richard /repos/alcasar/trunk/  
1383 3615 d 22 h richard /repos/alcasar/trunk/ main.cvd est embarque avec le RPM clamav.  
1377 3616 d 22 h richard /repos/alcasar/trunk/ Ajout filtre radius WL/BL  
1375 3622 d 23 h richard /repos/alcasar/trunk/ mageia4 migration process  
1372 3623 d 11 h richard /repos/alcasar/trunk/ Mageia4 migration  
1358 3635 d 8 h richard /repos/alcasar/trunk/ Mageia4 migration in progress  
1356 3637 d 3 h richard /repos/alcasar/trunk/ Mageia4 migration in progress  
1349 3644 d 5 h richard /repos/alcasar/trunk/ Intégration du système d'autoenregistrement pas SMS  
1342 3652 d 10 h richard /repos/alcasar/trunk/ - poursuite du portage mageia 4
- suppression de squid
- teste si /var > 10G		  
1339 3653 d 7 h richard /repos/alcasar/trunk/ ------ Modif from JB COUPRIT -------------
- Au démarrage, on restore les ipset plutôt que de relancer "alcasar-iptables.sh"
- On scinde les ipsets en un seul (catégories BL + fichier d'IP + IP entrées manuellement - IP réhabilitées)
- sauvegarde des IPSET + fichiers d'IP
- interface de gestion BL revu et simplifiée
- création des IPSET de chaque catégorie à l'import de la BL		  
1322 3687 d 2 h franck /repos/alcasar/trunk/conf/etc/  
1294 3765 d 21 h richard /repos/alcasar/trunk/ Première exploitation des SET 'ipset'
- avec le blockage IP (ça marche bien)
- avec la redirection https (ça ne marche pas encore)		  
1289 3768 d 22 h richard /repos/alcasar/trunk/conf/radius/ Suppression de qq warning "disgracieux"  
1283 3772 d 22 h richard /repos/alcasar/trunk/conf/radius/ Suppression de l'écriture des sessions ouvertes dans un fichier (cela est réalisée via SQL).  
1279 3774 d 5 h richard /repos/alcasar/trunk/conf/radius/ un peu de tri  
1278 3774 d 5 h richard /repos/alcasar/trunk/ Modif du compteur Max-session  
1277 3774 d 8 h richard /repos/alcasar/trunk/ Début de modif du compteur "max-all-session"  
1270 3792 d 3 h richard /repos/alcasar/trunk/ fail2ban : 5' au lieu de 10'  
1246 3855 d 4 h crox53 /repos/alcasar/trunk/conf/logrotate.d/ Suppression log de Squid (access.log) dans Logrotate  
1245 3855 d 4 h richard /repos/alcasar/trunk/ Adaptation de l'ACC (archive unique pour tracability-netflow-bdd)  
1223 3875 d 10 h crox53 /repos/alcasar/trunk/ Modification NFSEN :
- restriction de l'écoute de nfcapd à l'@IP 127.0.0.1(alcasar.sh)
- modification de /var/ --> /var (conf/nfsen.conf)		  
1215 3881 d 22 h richard /repos/alcasar/trunk/ - Mise à jour de la base d'empreintes principale clamav
- prise en compte des unités systemctl		  
1214 3882 d 4 h crox53 /repos/alcasar/trunk/ - Bascule du lancement de NfSen avec Systemctl (réalisation de l'unité) : nfsen.service

- Exécution de alcasar-iptables.sh lors du lancement de NfSen. Permet de résoudre le problème des règles Netflow non prises en compte lors de l'installation à cause de la version antérieure du noyau avant le redémarrage.

- Ajour du script alcasar-netflow, permet l'archivage des logs Netflow toutes les semaines + ajout depuis alcasar.sh de la règle dans la cronTab permettant l'execution automatique du script.