Blog

Version 1.46

Nouvelle version de Vulture qui termine l’intégration de mod_defender: Les whitelists sont générées automatiquement dans Vulture, qui dispose désormais d’un mode d’apprentissage “non bloquant”. Vulture passe sous FreeBSD 11.1 et reste compatible avec FreeBSD 11.0.

Read More

Version 1.44

Nouvelle version de Vulture, un peu plus tôt que prévu :-)

Cette version corrige plusieurs bugs et améliore grandement le système de réputation des sources: Redis a été abandonné au profit de bases MMDB. Le niveau de performance est identique et la consommation de RAM beaucoup moins importante.

L’engine passe en version 2.4.26 suite aux failles de sécurité affectant Apache 2.4.25.

La prochaine version achèvera comme prévu l’intégration de mod_defender, avec le système de génération automatique des whitelist depuis la GUI.

Retrouvez le changelog complet

Version 1.43

Comme promis, la version 1.43 intègre désormais le firewall web NAXSI, que nous avons baptisé “mod_defender” pour Apache et livré en GPLv3: https://github.com/VultureProject/mod_defender. Au delà de l’intégration de ce moteur, c’est toute la logique de scoring qui a été revue: Vulture bloque les requêtes malveillantes en calculant un score de risque basé sur la réputation des UA, les règles mod_security, mod_defender et mod_svm. Un article technique présentant tout cela est en cours d’écriture, il sera sur le site du projet très prochainement.

L’intégration de mod_defender s’accompagne de nouvelles politiques de filtrage “par défaut”, pour quelques CMS Open Source.

A noter également: L’intégration de nouvelles blacklistes: Vulture connait environ 6 millions d’adresses IP malveillantes. 2 problèmes de sécurité sont corrigés dans cette version, il faut donc mettre à jour.

Enfin, de nombreuses améliorations ont été apportées dans la GUI au niveau de la gestion des applications et du reload des listeners.

Retrouvez le changelog complet

Naxsi for Apache: mod_defender

L’équipe Vulture est fière de vous annoncer la disponibilité du module “mod_defender”, pour Apache. Le code est disponible en GPLv3 sur GitHub: https://github.com/VultureProject/mod_defender

mod_defender est un fork du firewall web NAXSI pour NGINX, il est donc compatible avec les configurations NAXSI et NXAPI / NXTOOL. mod_defender est intégré dans la version 1.43 de Vulture (Engine 2.4.25-33). Vulture combine désormais 3 moteurs de filtrage : - mod_security - mod_defender - mod_svm, la solution de machine-Learning d’aDvens (https://www.advens.fr)

Nous publierons dans les prochains jours un article technique présentant mod_defender en détail, avec benchmarks et tests de performance.


Vulture team is proud to announce the release of “mod_defender” for Apache. Source code is available on Github: https://github.com/VultureProject/mod_defender

Mod Defender is an Apache2 module aiming to block attacks thanks to a whitelist policy It uses the same format as NAXSI configs and thus is fully compatible with NXAPI and NXTOOL mod_defender is part of Vulture since version 1.43 (Engine 2.4.25-33).

Vulture now combines 3 filtering engines: - mod_security - mod_defender - mod_svm, the aDvens’s machine-learning solution (https://www.advens.fr)

Will will release some technical details about mod_defender performance in a few days…

Version 1.42

Nouvelle version de la GUI qui apporte de nouvelles fonctionnalités autour d’HAProxy et corrige les bugs remontés suite à la sortie de la 1.41.
L’Engine passe en version 30, suite à de nombreuses optimisations du code C. mod_vulture est plus rapide et consomme moins de mémoire: Le code a par ailleurs été soumis à des tests de performance et de sécurité poussés (fuzzing). Retrouver le changelog complet

Note : Mettre à jour la GUI avant l’Engine.

Un nouveau moteur de filtrage Web fera son apparition en version 1.43, il fusionnera le meilleur des WAF Open Source actuels. Nous avons en effet combiné les moteurs mod_security et mod_defender (basé sur le Web firewall Nasxi pour nginx).
Vulture disposera d’un arsenal complet pour la protection des applications Web: - Réputation des sources (une version “pro” est en cours d’intégration pour disposer de bases de réputation professionnelles) - Blocage des menaces connues par blacklist mod_security et/ou virtualpatching - Whitelisting automatique via mod_defender - Machine learning pour le blocage des anomalies comportementales

Le tout dans une GUI simplifiée se configurant très simplement, avec un scoring et une journalisation unifiés. A suivre !