HISTORIQUE DE VIGILOG Historique : vigilog-1.03 - 09/07/2003 Jose Marcio Martins da Cruz - Jose-Marcio.Martins@ensmp.fr - Modification du script logrouteur de lancer vigiscan juste apres avoir lance vigilog - Modification de la heuristique de detection de scan, de facon a ne declarer un scan ***vertical*** que si au moins un des ports testes est inferieur a 1024. Ceci est une option de la ligne de commande de vigilog (-l). vigilog-1.02Beta - 04/03/2002 Version en cours de développement Jose Marcio Martins da Cruz - martins@paris.ensmp.fr - remplacement de l'heuristique de detection de scans par une nouvelle donnant moins de fausses alertes. - ajout d'un cache de resolution d'adresses IP. Cela permet de reduire considerablement le temps de traitement lorsque les adresses exterieurs se repetent souvent. Il s'agit surtout des adresses IP qui n'ont pas de resolution inverse. - Le fichier do_it generé par vigilog avec les suggestions d'incidents a remonter est renommé : do_it.aammjj, pour ne pas ecraser les fichiers generes les jours precedents et qui n'ont pas encore pu etre traités. - Un nouveau module perl est crée régroupant les routines de gestion du cache ip, de resolution d'adresses ip et resolution des numeros de port. - verification de l'existence du fichier de config dans le repertoire courant qui empechait les scripts d'aller le rechercher dans le repertoire VIGICONF. Bug signalé par Michel Gaudet. vigilog-1.01 - 19/02/2002 Jose Marcio Martins da Cruz - martins@paris.ensmp.fr - ajout d'un script (vigiscan) permettant de remonter des informations de scan - les fichiers de configuration vigilog.conf et vigiscan.conf sont installes avec le suffixe .org, de façon a ne pas ecraser des fichiers deja existants - le shell script logrouteur est aussi installé avec l'extension .org, pour ne pas ecraser le fichier deja existant. Ce fichier merite une personalisation en function de l'os et nous n'avons pas encore un script passe partout. - si le fichier de log passe en tant que parametre a vigilog et vigiscan n'existe pas, le fichier avec l'extension .gz est recherché. - en cas d'absence d'indication du fichier de configuration dans la ligne de commande, le fichier de configuration par defaut est recherche dans le repertoire courant où le script est lancé, puis dans le repertoire $prefix/etc. - des modules separés ont été crées avec des fonctions communes a vigilog et vigiscan : v_ip, v_html et v_date. Cet effort continuera dans la prochaine version. vigilog-1.0 - 31/01/2002 - sortie premiere version publique Jose Marcio Martins da Cruz - martins@paris.ensmp.fr vigilog-0.0 - xx/02/2000 Jose Marcio Martins da Cruz - martins@paris.ensmp.fr