Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : guillaume marsat on 2017-05-29 23:25 | [forum:486273]
alcasar-file_ossi.sh (8) downloads
|
|
problème résolut en ajoutent cette règle iptables avant téléchargement ftp $IPTABLES -A OUTPUT -o "$EXTIF" -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT et en la suppriment juste après: $IPTABLES -D OUTPUT -o "$EXTIF" -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT listes des commandes: alcasar-file_ossi.sh -help alcasar-file_ossi.sh -i ftp://myftpserver/myossifile.txt alcasar-file_ossi.sh -i ftp://myftpserver/myossifile.txt -u myuser -p mypassword alcasar-file_ossi.sh -i https://myftpserver/myossifile.txt alcasar-file_ossi.sh -i https://myftpserver/myossifile.txt -u myuser -p mypassword alcasar-file_ossi.sh -i http://myftpserver/myossifile.txt alcasar-file_ossi.sh -i http://myftpserver/myossifile.txt -u myuser -p mypassword alcasar-file_ossi.sh -remove alcasar-file_ossi.sh -remove-all alcasar-file_ossi.sh -enable alcasar-file_ossi.sh -disable alcasar-file_ossi.sh -list |
|
| RE: gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : guillaume marsat on 2017-05-29 22:45 | [forum:486272] |
|
faut espoir , le téléchargement ftp marcher bien mais , parce que le non de EXTIF avait changer, après corrections dans /usr/local/etc/alcasar.conf suivis de alcasar-conf.sh --apply , retour a mon problème d'impossibilité de suivi de connexion ftp. |
|
| RE: gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : guillaume marsat on 2017-05-29 22:32 | [forum:486271] |
| juste pour info j'ai trouvai dous venais mont problème de nf_conntrack_ftp, sa venais du choix de driver de la carte réseaux dans virtualbox par défault une "Intel PRO/1000 MT Desktop (82540EM)" j'ai changer pour "Serveur Intel PRO/1000 MT (82545EM)" et miracle tous fonction mieux. | |
| RE: gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : guillaume marsat on 2017-05-29 20:40 | [forum:486270]
alcasar-file_ossi.sh (9) downloads
|
|
Amélioration de authentification sur site ftp , http , https ne plus éditer le script !! tous ce passe en paramètres. alcasar-file_ossi.sh -i http://mysserveur/myossibl.txt -u myuser -p mypassword |
|
| RE: gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : guillaume marsat on 2017-05-28 16:18 | [forum:486262] |
|
ajout de la possibilité d’utiliser des site http/https/ftp utilisent une authentification par login mots de passe. pour ce faire modifier les valeurs des variable suivant placer en début du scripte: bl_ossi_ftp_user="" bl_ossi_ftp_password="" bl_ossi_http_user="" bl_ossi_http_password="" exemple: bl_ossi_ftp_user="myftpuser" bl_ossi_ftp_password="myftppassword" bl_ossi_http_user="myhttpuser" bl_ossi_http_password="myhttppassword" |
|
| RE: gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : guillaume marsat on 2017-05-26 19:30 | [forum:486254] |
|
c'est fait, mais il semble y avoir un problème avec le module de suivit de connexion ftp (nf_conntrack_ftp), car bien que charger par le scripte alcasar-iptables.sh , il ne semble pas fonctionner . plus besoins d'ajouter le protocole de téléchargement en paramètre c'est détecter en fonction du lien fournit: exemples: alcasar-file_ossi.sh -i ftp://myftpserver/myossifile.txt alcasar-file_ossi.sh -i https://myhttpsserver/myossifile.txt alcasar-file_ossi.sh -i http://myhttpserver/myossifile.txt alcasar-file_ossi.sh -i /chemin/rep/myossifile.txt |
|
| RE: gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : guillaume marsat on 2017-05-24 07:45 | [forum:486227] |
|
Bonjour, effectivement l'idée , me parais très bonne , je fait sa dés que possible, et préviendrais sur ce blogue de l'achèvement de l'évolution. Cordialement. |
|
| RE: gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : Richard REY (Rexy) on 2017-05-23 22:34 | [forum:486221] |
|
Bonsoir Guillaume, Voilà un script très intéressant. Je propose les deux évolutions suivantes : - ne pas fixer les règles du parefeu dans "alcasar-iptables.sh", mais ouvrir temporairement la sortie via votre script par un "iptables -I ....". On retire les règles à la fin du téléchargement (iptables -D). Cela permet, de plus, de spécifier le protocole via votre option (-i https | -i http | -i ftp | ...) - Il n'est pas utile d'activer la sonde Netflow sur ces flux, car ils n'entrent pas en considération dans l'imputabilité des connexions des utilisateurs. Si vous êtes d'accord, je vous laisse faire évoluer votre script en ce sens. dites-nous si OK |
|
| gestion des fichier de blacklist ossi dans un terminal. [ Répondre ] Par : guillaume marsat on 2017-05-19 14:38 | [forum:486180] |
|
j'ai remarquer qu'il n'y avais pas vraiment de gestion simple des fichiers de blacklist importé en ligne de commande , j'ai donc palier a cela en créent un petit scripte qui pourrais être inclus dans Alcasar . pour le récupérer c'est par ici : https://raw.githubusercontent.com/marsat/tools/master/alcasar-file_ossi.sh pour l'installer: cp alcasar-file_ossi.sh /usr/local/bin/ chown root:root /usr/local/bin/alcasar-file_ossi.sh chmod 740 /usr/local/bin/alcasar-file_ossi.sh ajouter aussi les lignes suivante en ligne 470 du scripte /usr/local/bin/alcasar-iptables.sh # On autorise les requêtes HTTPS sortantes # HTTP requests are allowed $IPTABLES -A OUTPUT -o $EXTIF -p tcp --dport https -j NETFLOW $IPTABLES -A OUTPUT -o $EXTIF -p tcp --dport https -j ACCEPT lancer alcasar-iptables.sh pour prendre en compte le changement. voila c'est installer , vous pouvais maintenant gérer les fichiers ossi via putty ou tous autre terminal. tester sur Alcasar 3.1.1 alcasar-file_ossi.sh -help pour plus d'infos sur les commandes. |
|
