Version 1.41

La version 1.41 est enfin disponible !

Avant toute chose: Lisez très attentivement les releases notes ci-dessous.
En effet, cette version apporte énormément de changements, il convient de prendre quelques précautions lors de la mise à jour.
** Principaux changements: **

  • Les serveurs du projet ont été migrés en IPv6, la bande passante a doublé. On peut désormais boostraper Vulture en IPv6 sans avoir besoin de proxy.
  • Apache passe en version 2.4.25 et améliore encore les performances
  • mod_vulture a été optimisé, il est plus rapide et consomme moins de mémoire
  • Vulture peut load-balancer les connexions TCP entrantes, grâce à HA-PROXY
  • Le module de réputation a été amélioré: Vulture bloque désormais plusieurs dizaines de millions d’adresses IP malveillantes
  • Une base de réputation sur les User-Agent permet d’augmenter le score de risque en fonction du type de client
  • Une politique WAF “Vulture” a fait son apparition, elle apporte des fonctionnalités de sécurité “par défaut”
  • Les règles CRS passent en version 3
  • La géolocalisation et la réputation peuvent maintenant être bloquante, en temps réel

Retrouver le changelog complet

** Release notes **

  • Après la mise à jour, Vulture contactera les nouvelles adresses IP du projet: 163.172.108.9 en IPv4 et 2001:bc8:236b:101::100 en IPv6
    • Vérifiez que ces flux sont autorisés en sortie sur vos firewalls (TCP/443)
  • Lors de la mise à jour, plus de 100Mo seront téléchargés et plusieurs opérations seront lancées sur le système
    • Désinstallation de paquets inutiles
    • Mise à jour de configuration
    • Insertion de données dans MongoDB, Redis …

    Nous avons testé beaucoup de configurations et de cas de figure, mais il est impossible de tout prévoir.
    Aussi nous vous recommandons de ne pas lancer la mise à jour depuis la GUI. Nous vous recommandons plutôt de lancer la mise à jour en ligne de commande, afin d’avoir le détail complet des opérations.
    Les commandes à lancer en root pour mettre à jour l’Engine, puis la GUI sont : - /home/vlt-sys/scripts/install_updates engine - /home/vlt-sys/scripts/install_updates gui

  • Les nouvelles installations 1.41 bénéficient d’une protection renforcée contre les attaques DOS et augmentent également les capacités “par défaut” de Vulture, en terme de nombre de connexions simultanées et de mémoire disponible. Elles disposent également de nouvelles tables de session pf pour blacklister les IP malveillantes au niveau TCP.