Blog

Version 1.40

Nouvelle version de Vulture disponible. Vulture passe de la version 1.32 à la version 1.40 ! Cette version marque le début d’une nouvelle ère pour Vulture: ** Le passage au machine learning **

La version 1.40 intègre 4 algorithmes de blocage basés sur des “Machines à Vecteur de Support”. Ces algorithmes détectent et bloquent les anomalies basées sur un apprentissage préalable. Contrairement aux solutions basées sur du whitelisting, Vulture bloque en fonction de déviances constatées par rapport à un “noyau Gaussien” représentatif d’une activité habituelle.

Il va par exemple détecter des anomalies entre la longueur des requêtes, le ratio octets reçus / octets envoyés, … Dès la rentrée 2017, 2 nouveaux algorithmes viendront renforcer l’arsenal de blocage.

Autre fait marquant: ** L’abandon progressif de mod_security ** comme unique moteur de filtrage. Vulture commence à s’équiper de ses propres technologies et proposera dès la rentrée un module interne de filtrage contre les injections SQL. mod_security sera conservé pour des besoins bien précis, et il n’est pas exclu que nous proposions quelques patches.

Restez à l’écoute !

Retrouver le changelog complet

Version 1.32

Nouvelle version de Vulture disponible. Au delà des nouvelles fonctionnalités et bugfixes, on notera le passage à FreeBSD 11.0 Vulture s’installe désormais au dessus de FreeBSD11, et les images OVA/ESX sont en FreeBSD11.0 également. Pour les utilisateurs souhaitant migrer leur Vulture 1.31 sous FreeBSD 11.0, voici la marche à suivre:

1- Rester en GUI-1.31 (Important !!)

2- Mettre à jour le système o freebsd-update fetch o freebsd-update install o freebsd-update upgrade -r 11.0-RELEASE o freebsd-update install

3- Redémarrage et finalisation de la migration OS o shutdown -r now (Redémarrage du système) o freebsd-update install

4- Depuis la GUI, installer la GUI-1.32

Il peut arriver que redis ne redémarre pas correctement à l’issu de la mise à jour OS. Dans ce cas: service redis start && service sentinel start

Retrouver le changelog complet

Version 1.3X

Nouvelle version disponible, avec son lot de nouvelles fonctionnalités. Image disponible pour ESX. Le portage vers FreeBSD 11 est en cours

Retrouver le changelog complet

Version 1.2

Nouvelle version disponible, avec son lot de nouvelles fonctionnalités: OTP, Captcha, nouveaux templates, amélioration de la GUI, Fail2ban, …

Apache passe en version 2.4.23. L’installeur se présente désormais sous la forme d’une image OVA, ce qui permet d’installer Vulture en moins de 5 minutes.

Retrouver le changelog complet

Réputation des utilisateurs et machine learning avec Vulture

Lors de l’ISS Day à Lille, l’équipe Vulture a détaillé ses avancées sur la version 3. Nous avons notamment présenté les fonctionnalités de détection d’anomalies, de géo-localisation et de réputation des connexions: ISSDay_01062016.pdf

Read More