Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
859 4390 d 23 h richard /repos/alcasar/trunk/ - traitement du blocage IP
- intégration du traitement du LAN "alcasar-box" dans ce traitement (simplification)
- to be finished soon		  
848 4407 d 4 h franck /repos/alcasar/trunk/ Prise en compte du fichier de blocage d'@ reseau dans le script du parefeu principal  
815 4462 d 1 h richard /repos/alcasar/trunk/ - Bug iptables si le filtrage réseau est activé
- amélioration mise à jour via SSH
- Mise à jour de la Doc

--- pour moi c'est bon pour la V2.5. Je pousse déjà les docs. Je testerai LDAP/A.D demain		  
810 4464 d 0 h franck /repos/alcasar/trunk/scripts/  
791 4488 d 0 h richard /repos/alcasar/trunk/ - Finalisation du filtre d'accès au LAN situé entre ALCASAR et la box
- mise en forme du changelog en vue de sa publication (à côté du tarball)		  
790 4488 d 22 h richard /repos/alcasar/trunk/ - suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status		  
786 4498 d 23 h richard /repos/alcasar/trunk/ - Alcasar répond au ping en provenance du LAN
- BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP)
- on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)		  
784 4514 d 7 h richard /repos/alcasar/trunk/ - controle de la conf d'ETH0
- vérifie que le watchdog ne soit pas déjà lancé
- ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)		  
783 4515 d 7 h richard /repos/alcasar/trunk/ - nouvelle structure du fichier iptable (plus logique)
- correction du drapeau de status "accès Internet" dans phpsysinfo
- séparation des deux fonctions principales du watchdog (il reste à tester la non-concurence --> à venir)		  
770 4546 d 1 h richard /repos/alcasar/trunk/scripts/ On cache complètemement le port 8080 côté LAN  
768 4551 d 1 h richard /repos/alcasar/trunk/ - correction : adresse "ldap_ip"
- affichage de la machine en exception d'authentification quelquesoit la casse de l'adresse MAC
- prise en compte d'un mot de passe dans le cas de l'import d'usagers via fichier texte		  
766 4551 d 23 h richard /repos/alcasar/trunk/scripts/ Correction bug  
726 4589 d 1 h franck /repos/alcasar/trunk/ Rajout paramètres dans squid.conf  
694 4651 d 17 h franck /repos/alcasar/trunk/ Ajustement du service d'authentification LDAP et de quelques règles du parefeu  
688 4656 d 23 h richard /repos/alcasar/trunk/ - Prise en compte d'adresses ip et d'adresse de réseau comme exception à l'authentification
- qq mise au point mineures		  
675 4667 d 0 h richard /repos/alcasar/trunk/ Simplification de l'import d'un certificat officiel  
672 4677 d 6 h richard /repos/alcasar/trunk/ - uniformisation des en-tête de script
- bascule en "bash" --> utile pour une installation à base d'ubuntu/debian		  
615 4722 d 0 h richard /repos/alcasar/trunk/ - Possibilité de connecter un serveur AD/LDAP sur le LAN comme sur le WAN
- fermeture des sessions d'accounting à l'arrêt et au démarrage du système
- 2 scripts exploitent le fichier global des paramêtres		  
612 4724 d 0 h richard /repos/alcasar/trunk/ - Creation d'un fichier central de conf (/usr/local/etc/alcasar.conf)
- Mise à jour des scripts pour prendre en compte ce fichier
- Quand sshd est activé, il écoute des deux côtés (LAN & WAN)		  
604 4731 d 0 h richard /repos/alcasar/trunk/ - Fichier de conf et script de modification des paramètres réseau (to be continued)
- sshd écoute des 2 côtés + protection iptables si arreté		  

←Prev12Next→

Show All