WebSVN – ALCASAR – Log – /web/

Rev	Age	Author	Path	Log message	Changes
2010	2855 d 18 h	raphael.pion	/repos/alcasar/trunk/		/rpms/i586/wkhtmltopdf-0.12.3-1.noarch.rpm /rpms/wkhtmltopdf-0.12.3-1.spec /rpms/x86_64/wkhtmltopdf-0.12.3-1.noarch.rpm /scripts/alcasar-generate_log.sh /web/acc/backup/log_generation.php /conf/sudoers /scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /scripts/alcasar-rpm-download.sh /scripts/alcasar-urpmi.sh /web/acc/backup.php /web/acc/manager/lib/sql/change_attrs.php /web/acc/menu.php /web/index.php /web/intercept.php
2009	2856 d 17 h	raphael.pion	/repos/alcasar/trunk/	GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines) la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant : 35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35) Algo pour trier les logs en fonction des dates : -decompression de tous les logs ( si y a ) -convertir les dates des événements qui nous intéresse en timestamp -trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine) -on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret) Les items présents sont : [] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour [] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist [] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine [] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier') [*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban --------------- oublie de subversionner : -protocols_help : filtrage utilisateur / protocole -still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)	/conf/logrotate.d/dnsmasq-blacklist /scripts/alcasar-activity_report.sh /web/acc/manager/activity_report /web/acc/manager/activity_report/index.php /web/acc/manager/activity_report/models /web/acc/manager/activity_report/models/Chart.report.js /web/acc/manager/activity_report/models/tabinfo.html /web/acc/manager/htdocs/help/protocols_help.html /web/css/report.css /web/js/Chart.bundle.js /web/js/jquery.min.js /web/still_connected.php /alcasar.sh /web/acc/menu.php /web/acc/stat.php
2008	2856 d 23 h	raphael.pion	/repos/alcasar/trunk/	Fonctionnalité 'Fil d'Arine' : garder l'utilisateur connecté tant que la fenetre status.php reste ouverte. la fenetre status.php contient un iframe qui pointe sur la page 'still_connected.php' still_connected.php écrit dans le fichier '/tmp/current_users.txt' : contient IP des utilisateurs dont la fenetre status.php est ouverte Le watchdog vérifie deux fois si l'utilisateur est connecté en vérifiant si sont ip est présente dans ce fichier. -1er passage : Prendre les IP connectés MAIS non présente dans le fichier '/tmp/current_users.txt'. Mettre le résultat dans '/tmp/watchdog.txt' -2eme passage : Pour chaque IP de '/tmp/watchdog.txt', déconnecter les utilisateurs. Si autorisation par @MAC : ne pas prendre en compte et laisser l'équipement connecté	/scripts/alcasar-watchdog.sh /web/status.php
2006	2859 d 19 h	raphael.pion	/repos/alcasar/trunk/	Fonctionnalité filtrage de protocole par utilisateur : Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager : - Aucun : aucun filtrage de protocole - Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS. - Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH - Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'. Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) : -proto_0 -proto_1 -proto_2 -proto_3 L'attribut Filter-Id se présente dorénavant sous cette forme : bit n°1-> profile1 bit n°2-> profile2 bit n°3-> profile3 bit n°6-> WL bit n°7-> BL bit n°8-> HAVP	/alcasar.sh /conf/sudoers /scripts/alcasar-condown.sh /scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /web/acc/admin/protocols_filter.php /web/acc/manager/htdocs/group_new.php /web/acc/manager/htdocs/user_edit.php /web/acc/manager/htdocs/user_new.php /web/acc/manager/htdocs/user_new2.php /web/acc/manager/lib/langues.php /web/acc/phpsysinfo/includes/lang/en.php /web/acc/phpsysinfo/includes/lang/fr.php /web/acc/phpsysinfo/includes/xml/portail.php
2005	2861 d 19 h	raphael.pion	/repos/alcasar/trunk/	-ajout du RPM 'dos2unix' pour traiter les fichiers importés dans la BL/WL. -correction des erreurs php : affichage des IP pour les catégories WL	/scripts/alcasar-rpm-download.sh /scripts/alcasar-urpmi.sh /web/acc/admin/bl_categories_help.php /web/acc/admin/bl_filter.php /web/acc/admin/wl_filter.php
2003	2862 d 20 h	raphael.pion	/repos/alcasar/trunk/web/	CSS de la page "changer de mot de passe"	/web/css/pass.css /web/pass/index.php
2002	2862 d 21 h	raphael.pion	/repos/alcasar/trunk/web/acc/	menu cloisonné : commentaire sur le switch (admin/manager/backup)	/web/acc/menu.php
2001	2862 d 23 h	richard	/repos/alcasar/trunk/web/acc/		/web/acc/alcasar-3.0-exploitation-en.pdf /web/acc/alcasar-3.0-installation-fr.pdf /web/acc/alcasar-3.0-presentation-en.pdf /web/acc/alcasar-3.0-presentation-fr.pdf /web/acc/alcasar-2.9.2-exploitation-en.pdf /web/acc/alcasar-2.9.2-exploitation-fr.pdf /web/acc/alcasar-2.9.2-presentation-en.pdf /web/acc/alcasar-2.9.2-presentation-fr.pdf /web/acc/alcasar-3.0-exploitation-fr.pdf /web/acc/alcasar-3.0-installation-en.pdf
1999	2863 d 0 h	richard	/repos/alcasar/trunk/web/	Dernieres mise au point.	/web/css/style_intercept.css /web/index.php
1998	2863 d 10 h	richard	/repos/alcasar/trunk/web/acc/		/web/acc/alcasar-3.0-exploitation-fr.pdf /web/acc/alcasar-3.0-installation-en.pdf /web/acc/alcasar-3.0-technique.pdf /web/acc/alcasar-2.9.2-installation-en.pdf /web/acc/alcasar-2.9.2-installation-fr.pdf /web/acc/alcasar-2.9.2-technique.pdf
1996	2863 d 11 h	richard	/repos/alcasar/trunk/web/		/web/index.php
1993	2866 d 15 h	richard	/repos/alcasar/trunk/web/	- redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php" - redirection des flux https vers alcasar.net (en attendant mieux)	/web/index.php
1992	2866 d 16 h	richard	/repos/alcasar/trunk/	Refonte de la redirection DNS. Cela est fonctionnel, mais il reste un mystère à résoudre	/alcasar.sh /web/css/style_intercept.css /web/index.php
1989	2867 d 19 h	raphael.pion	/repos/alcasar/trunk/web/	La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons. L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site. Le cache DNS est forcé si : -il est toujours dans l'ipset not_auth_yet -il demande a joindre un autre site que ALCASAR (!$direct_access) -il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter) probleme de CSS recontré : les chemins relatifs des images doivent être absolus	/web/css/style_intercept.css /web/index.php
1988	2868 d 18 h	raphael.pion	/repos/alcasar/trunk/web/	Correction interception HTTPS/HTTP (cache DNS)	/web/index.php
1987	2869 d 10 h	richard	/repos/alcasar/trunk/web/	Un peu de ménage	/web/index.php
1986	2869 d 16 h	raphael.pion	/repos/alcasar/trunk/web/	correction des erreurs lors de l'interception d'un utilisateur non connecté. (probleme de cache DNS réglé avec du javascript) Le javascript utilisé est compatible avec tous les navigateurs actuels : http://www.w3schools.com/jsref/met_loc_reload.asp http://www.w3schools.com/jsref/prop_loc_href.asp	/web/index.php
1978	2875 d 23 h	raphael.pion	/repos/alcasar/trunk/web/	-correction du problème de redirection lorsqu'un utilisateur non authentifié est intercepté par index.php	/web/index.php
1975	2881 d 10 h	richard	/repos/alcasar/trunk/web/acc/admin/	Cosmétique	/web/acc/admin/wl_filter.php
1966	2884 d 21 h	raphael.pion	/repos/alcasar/trunk/web/acc/	correction du closonnement du menu de l'ACC	/web/acc/manager/auth_exceptions.php /web/acc/admin/auth_exceptions.php /web/acc/auth.php /web/acc/menu.php

2009

2856 d 17 h

raphael.pion

GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines)

la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant :
35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35)

Algo pour trier les logs en fonction des dates :
-decompression de tous les logs ( si y a )
-convertir les dates des événements qui nous intéresse en timestamp
-trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine)
-on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret)

Les items présents sont :
[*] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour
[*] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist
[*] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine
[*] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier')
[*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban

---------------

oublie de subversionner :
-protocols_help : filtrage utilisateur / protocole
-still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)

/conf/logrotate.d/dnsmasq-blacklist
/scripts/alcasar-activity_report.sh
/web/acc/manager/activity_report
/web/acc/manager/activity_report/index.php
/web/acc/manager/activity_report/models
/web/acc/manager/activity_report/models/Chart.report.js
/web/acc/manager/activity_report/models/tabinfo.html
/web/acc/manager/htdocs/help/protocols_help.html
/web/css/report.css
/web/js/Chart.bundle.js
/web/js/jquery.min.js
/web/still_connected.php

/alcasar.sh
/web/acc/menu.php
/web/acc/stat.php

2006

2859 d 19 h

raphael.pion

/repos/alcasar/trunk/

Fonctionnalité filtrage de protocole par utilisateur :

Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.

Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3

L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP

/alcasar.sh
/conf/sudoers
/scripts/alcasar-condown.sh
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/web/acc/admin/protocols_filter.php
/web/acc/manager/htdocs/group_new.php
/web/acc/manager/htdocs/user_edit.php
/web/acc/manager/htdocs/user_new.php
/web/acc/manager/htdocs/user_new2.php
/web/acc/manager/lib/langues.php
/web/acc/phpsysinfo/includes/lang/en.php
/web/acc/phpsysinfo/includes/lang/fr.php
/web/acc/phpsysinfo/includes/xml/portail.php

2003

2862 d 20 h

raphael.pion

/repos/alcasar/trunk/web/

CSS de la page "changer de mot de passe"

/web/css/pass.css
/web/pass/index.php

2001

2862 d 23 h

richard

/repos/alcasar/trunk/web/acc/

/web/acc/alcasar-3.0-exploitation-en.pdf
/web/acc/alcasar-3.0-installation-fr.pdf
/web/acc/alcasar-3.0-presentation-en.pdf
/web/acc/alcasar-3.0-presentation-fr.pdf

/web/acc/alcasar-2.9.2-exploitation-en.pdf
/web/acc/alcasar-2.9.2-exploitation-fr.pdf
/web/acc/alcasar-2.9.2-presentation-en.pdf
/web/acc/alcasar-2.9.2-presentation-fr.pdf

/web/acc/alcasar-3.0-exploitation-fr.pdf
/web/acc/alcasar-3.0-installation-en.pdf

1998

2863 d 10 h

richard

/repos/alcasar/trunk/web/acc/

/web/acc/alcasar-3.0-exploitation-fr.pdf
/web/acc/alcasar-3.0-installation-en.pdf
/web/acc/alcasar-3.0-technique.pdf

/web/acc/alcasar-2.9.2-installation-en.pdf
/web/acc/alcasar-2.9.2-installation-fr.pdf
/web/acc/alcasar-2.9.2-technique.pdf

1993

2866 d 15 h

richard

/repos/alcasar/trunk/web/

- redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php"
- redirection des flux https vers alcasar.net (en attendant mieux)

/web/index.php

1989

2867 d 19 h

raphael.pion

/repos/alcasar/trunk/web/

La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons.
L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site.
Le cache DNS est forcé si :
-il est toujours dans l'ipset not_auth_yet
-il demande a joindre un autre site que ALCASAR (!$direct_access)
-il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter)

probleme de CSS recontré : les chemins relatifs des images doivent être absolus

/web/css/style_intercept.css
/web/index.php