Tâche #13277
Scénario #13198: Site interdit non vu comme interdit dans l'EAD
Corriger l'observatoire des navigations pour qu'il détecte les accès aux sites "interdits"
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Révisions associées
Détection des sites interdits dans l'observatoire des navigations
- backend/actions/lib/logparser/logparsing.py : utilisation de la recherche étendu
afin de rechercher le mot clé en anglais et en français
Ref: #13277 @2h
Nettoyage du code (pylint)
- backend/actions/lib/logparser/logparsing.py : mis à niveau des "raise"
Ref: #13277 @20m
changement dans la regexp de détection des fichiers de log *guardian (ref #13277 @1h)
Historique
#1 Mis à jour par Scrum Master il y a plus de 8 ans
- Assigné à mis à Joël Cuissinat
#2 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Joël Cuissinat il y a plus de 8 ans
=> AM-T03-012
#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans
root@amon:~# rgrep -B1 DENIED /usr/share/ead2/ /usr/share/ead2/backend/actions/lib/logparser/logparsing.py- if denied is not None: /usr/share/ead2/backend/actions/lib/logparser/logparsing.py: cmd += grep % 'DENIED' -- /usr/share/ead2/backend/actions/lib/logparser/logparsing.py- } /usr/share/ead2/backend/actions/lib/logparser/logparsing.py: if 'DENIED' in line:
- LOG constaté 2.5.1
2015-09-29T10:40:51.671765+02:00 amon.etb1.lan e2guardian0[26124]: "2015.9.29 10:40:51","prof.6a","10.1.1.1","http://antiproxy.org","*Accès interdit* Site interdit : antiproxy.org","GET","0","0","","1","403","-","","","","","-","-",""
- Ancien logs (ex antivirus)
Jan 27 15:33:15 amon dansguardian0[16831]: "2015.1.27 15:33:15","-","10.1.1.21","http://www.securite-informatique.info/virus/eicar/download/eicar_niveau30.rar","*INFECTED* *DENIED* Virus or bad content detected. Eicar-Test-Signature","GET","20169","0","Content scanning","1","403","text/plain","","","-"
#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 4.0 à 0.25
#6 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Résolu à En cours
#8 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Assigné à changé de Joël Cuissinat à Emmanuel GARETTE
- % réalisé changé de 100 à 80
- Restant à faire (heures) changé de 0.25 à 1.0
Certains fichiers de logs ne sont pas pris en compte.
#9 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- % réalisé changé de 80 à 100
- Restant à faire (heures) changé de 1.0 à 0.25
#10 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#11 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0