WebSVN – ALCASAR – Log – /web/acc/manager/htdocs/

Rev	Age	Author	Path	Log message	Changes
2078	2728 d 7 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/htdocs/	correction affichage constructeur des adresses MAC dans activity.php	/web/acc/manager/htdocs/activity.php
2065	2752 d 2 h	raphael.pion	/repos/alcasar/trunk/	activity.php : -affichage du fabricant de l'adresse MAC (ajout du rpm arp-scan) -autoriser/ou non l'access Internet d'une @MAC (à chaud). Cela sera utile pour des dignostiques ou encore observer des comportements réseaux.	/scripts/alcasar-rpm-download.sh /scripts/alcasar-urpmi.sh /web/acc/manager/htdocs/activity.php
2009	2857 d 5 h	raphael.pion	/repos/alcasar/trunk/	GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines) la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant : 35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35) Algo pour trier les logs en fonction des dates : -decompression de tous les logs ( si y a ) -convertir les dates des événements qui nous intéresse en timestamp -trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine) -on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret) Les items présents sont : [] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour [] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist [] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine [] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier') [*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban --------------- oublie de subversionner : -protocols_help : filtrage utilisateur / protocole -still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)	/conf/logrotate.d/dnsmasq-blacklist /scripts/alcasar-activity_report.sh /web/acc/manager/activity_report /web/acc/manager/activity_report/index.php /web/acc/manager/activity_report/models /web/acc/manager/activity_report/models/Chart.report.js /web/acc/manager/activity_report/models/tabinfo.html /web/acc/manager/htdocs/help/protocols_help.html /web/css/report.css /web/js/Chart.bundle.js /web/js/jquery.min.js /web/still_connected.php /alcasar.sh /web/acc/menu.php /web/acc/stat.php
2006	2860 d 8 h	raphael.pion	/repos/alcasar/trunk/	Fonctionnalité filtrage de protocole par utilisateur : Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager : - Aucun : aucun filtrage de protocole - Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS. - Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH - Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'. Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) : -proto_0 -proto_1 -proto_2 -proto_3 L'attribut Filter-Id se présente dorénavant sous cette forme : bit n°1-> profile1 bit n°2-> profile2 bit n°3-> profile3 bit n°6-> WL bit n°7-> BL bit n°8-> HAVP	/alcasar.sh /conf/sudoers /scripts/alcasar-condown.sh /scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /web/acc/admin/protocols_filter.php /web/acc/manager/htdocs/group_new.php /web/acc/manager/htdocs/user_edit.php /web/acc/manager/htdocs/user_new.php /web/acc/manager/htdocs/user_new2.php /web/acc/manager/lib/langues.php /web/acc/phpsysinfo/includes/lang/en.php /web/acc/phpsysinfo/includes/lang/fr.php /web/acc/phpsysinfo/includes/xml/portail.php
1956	2891 d 13 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/	CSS modifié au couleur d'ALCASAR par Gwénaël	/web/acc/manager/htdocs/user_stats.php /web/acc/manager/html/stats.html.php
1895	2925 d 7 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/htdocs/	-correction group filter-Id erreur	/web/acc/manager/htdocs/group_new.php
1883	2932 d 12 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/	-correction user_edit.php	/web/acc/manager/htdocs/user_edit.php /web/acc/manager/lib/langues.php
1882	2932 d 12 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/	-user_edit.php : si user fait parti d'un groupe. deux colonnes s'affichent (une grise non-modifiable indiquant les attributs du groupe + une avec les attributs de l'user) -correction de quelques warning + bug du INSERT filter_id (lors de l'édition, on UPDATE ) -on peut remettre les champs des utilisateurs vides (si $old_val est set)	/web/acc/manager/htdocs/user_edit.php /web/acc/manager/lib/sql/change_attrs.php /web/acc/manager/lib/sql/defaults.php
1881	2933 d 10 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/htdocs/	-on affiche les attributs du groupe appartenant à l'utilisateur	/web/acc/manager/htdocs/user_edit.php /web/acc/manager/htdocs/user_new.php
1880	2933 d 13 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/htdocs/	-correction attribut du group appliqué à l'utilisateur	/web/acc/manager/htdocs/user_new.php
1878	2934 d 7 h	raphael.pion	/repos/alcasar/trunk/web/	-corrrection fichier importé WL/BL -correction warning PHP -affichage des accents pour le password dans les tickets PDF	/web/acc/admin/bl_filter.php /web/acc/admin/wl_filter.php /web/acc/manager/htdocs/ticket_user.php /web/acc/manager/lib/sql/create_user.php /web/index.php /web/status.php
1876	2937 d 4 h	raphael.pion	/repos/alcasar/trunk/	-correction warning PHP -correction destroy ipset (flush + destroy tout) -accent dans les tickets PDF	/alcasar.sh /scripts/alcasar-iptables.sh /scripts/alcasar-url_filter_wl.sh /web/acc/admin/bl_filter.php /web/acc/admin/wl_filter.php /web/acc/manager/htdocs/ticket_user.php
1874	2937 d 6 h	raphael.pion	/repos/alcasar/trunk/	-correction bug user -> groupe (ticket PDF : impose a les attributs du groupe à l'utilisateur) -cron alcasar-update_cat.conf : apache ne modifie pas le fichier cron, il utilise le fichier /usr/local/etc/update_cat.conf comme intermédiaire)	/alcasar.sh /scripts/alcasar-bl.sh /web/acc/admin/bl_categories_help.php /web/acc/admin/bl_filter.php /web/acc/manager/htdocs/user_new.php
1867	2939 d 8 h	raphael.pion	/repos/alcasar/trunk/	-alcasar-bl.sh --update-cat : maj d'une categorie en particulier (BL/WL) -ajout du cron PHP (MAJ des categories) -cron activé par défaut si la catégorie est cochée (amélioration en cours, cocher une case pour avec la MAJ auto : JAMAIS / toutes les 12h / semaines / mois ) -ipset renommés : whitelist_ip_allowed : bl_ip_blocked blacklist_ip_blocked : wl_ip_allowed ipset_users_list : users_list user_not_connected_yet : not_auth_yet no_filtering_set : not_filtered -le fameux "gris ALCASAR" (#EFEFEF) appliqué sur securite.php -fichier importé WL/BL: on voit la liste des ip/dns en cliquant sur le nom du fichier	/alcasar.sh /scripts/alcasar-bl.sh /scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /scripts/alcasar-url_filter_wl.sh /scripts/alcasar-watchdog.sh /web/acc/admin/bl_categories_help.php /web/acc/admin/bl_filter.php /web/acc/admin/wl_filter.php /web/acc/manager/htdocs/security.php /web/index.php
1861	2940 d 13 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/htdocs/	-correction warning php	/web/acc/manager/htdocs/show_groups.php
1860	2940 d 13 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/htdocs/	-correction PHP : edit group ACC	/web/acc/manager/htdocs/show_groups.php
1858	2941 d 5 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/htdocs/	-interfacesecurity.php	/web/acc/manager/htdocs/security.php
1847	2947 d 5 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/htdocs/	encore des warnings php	/web/acc/manager/htdocs/user_admin.php
1846	2947 d 5 h	raphael.pion	/repos/alcasar/trunk/web/acc/manager/	correction warning php	/web/acc/manager/htdocs/accounting.php /web/acc/manager/html/stats.html.php
1845	2947 d 6 h	raphael.pion	/repos/alcasar/trunk/	-ajout des droits dans sudoer pour les fichiers alcasar-url_filter_wl/bl.sh -correction de quelques warnings -safesearch pour la wl	/conf/sudoers /web/acc/admin/bl_categories_help.php /web/acc/manager/htdocs/show_groups.php /web/acc/manager/lib/sql/change_passwd.php

2065

2752 d 2 h

raphael.pion

activity.php :
-affichage du fabricant de l'adresse MAC (ajout du rpm arp-scan)
-autoriser/ou non l'access Internet d'une @MAC (à chaud). Cela sera utile pour des dignostiques ou encore observer des comportements réseaux.

/scripts/alcasar-rpm-download.sh
/scripts/alcasar-urpmi.sh
/web/acc/manager/htdocs/activity.php

2006

2860 d 8 h

raphael.pion

/repos/alcasar/trunk/

Fonctionnalité filtrage de protocole par utilisateur :

Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.

Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3

L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP

/alcasar.sh
/conf/sudoers
/scripts/alcasar-condown.sh
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/web/acc/admin/protocols_filter.php
/web/acc/manager/htdocs/group_new.php
/web/acc/manager/htdocs/user_edit.php
/web/acc/manager/htdocs/user_new.php
/web/acc/manager/htdocs/user_new2.php
/web/acc/manager/lib/langues.php
/web/acc/phpsysinfo/includes/lang/en.php
/web/acc/phpsysinfo/includes/lang/fr.php
/web/acc/phpsysinfo/includes/xml/portail.php

1895

2925 d 7 h

raphael.pion

/repos/alcasar/trunk/web/acc/manager/htdocs/

-correction group filter-Id erreur

/web/acc/manager/htdocs/group_new.php

1882

2932 d 12 h

raphael.pion

/repos/alcasar/trunk/web/acc/manager/

-user_edit.php : si user fait parti d'un groupe. deux colonnes s'affichent (une grise non-modifiable indiquant les attributs du groupe + une avec les attributs de l'user)
-correction de quelques warning + bug du INSERT filter_id (lors de l'édition, on UPDATE )
-on peut remettre les champs des utilisateurs vides (si $old_val est set)

/web/acc/manager/htdocs/user_edit.php
/web/acc/manager/lib/sql/change_attrs.php
/web/acc/manager/lib/sql/defaults.php

1880

2933 d 13 h

raphael.pion

/repos/alcasar/trunk/web/acc/manager/htdocs/

-correction attribut du group appliqué à l'utilisateur

/web/acc/manager/htdocs/user_new.php

1876

2937 d 4 h

raphael.pion

/repos/alcasar/trunk/

-correction warning PHP
-correction destroy ipset (flush + destroy tout)
-accent dans les tickets PDF

/alcasar.sh
/scripts/alcasar-iptables.sh
/scripts/alcasar-url_filter_wl.sh
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
/web/acc/manager/htdocs/ticket_user.php

1867

2939 d 8 h

raphael.pion

/repos/alcasar/trunk/

-alcasar-bl.sh --update-cat : maj d'une categorie en particulier (BL/WL)
-ajout du cron PHP (MAJ des categories)
-cron activé par défaut si la catégorie est cochée (amélioration en cours, cocher une case pour avec la MAJ auto : JAMAIS / toutes les 12h / semaines / mois )

-ipset renommés :
whitelist_ip_allowed : bl_ip_blocked
blacklist_ip_blocked : wl_ip_allowed
ipset_users_list : users_list
user_not_connected_yet : not_auth_yet
no_filtering_set : not_filtered

-le fameux "gris ALCASAR" (#EFEFEF) appliqué sur securite.php

-fichier importé WL/BL: on voit la liste des ip/dns en cliquant sur le nom du fichier

/alcasar.sh
/scripts/alcasar-bl.sh
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/scripts/alcasar-url_filter_wl.sh
/scripts/alcasar-watchdog.sh
/web/acc/admin/bl_categories_help.php
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
/web/acc/manager/htdocs/security.php
/web/index.php