Les performances sont garanties par l'utilisation de mod_proxy alors que la flexibilité de mod_perl est utilisée uniquement lors des phases d'authentification. mod_security permet quant à lui de sélectionner des filtres prédéfinis.
En activant l'authentification sur Vulture cela permet de n'ouvrir les flux vers l'application qu'aux utilisateurs authentifiés. Si plusieurs applications utilisent la même authentification, l'utilisateur n'aura qu'à s'authentifier une seule fois (SSO). De plus Vulture permet de transférer des informations de login sur l'application en gérant un trousseau de profils applicatifs par utilisateur.
Les méthodes d'authentifications supportées sont LDAP, SQL, Radius ou authentification par certificat client.
Déjà empaqueté pour Gentoo et en RPM cette nouvelle version est maintenant disponible en .deb. Une interface d'administration est également disponible.
Aller plus loin
- Documentation (22 clics)
- Captures d'écran (17 clics)
- Forum (10 clics)
- [PDF] Présentation à l'OSSIR (12 clics)
# VultureNG
Posté par cleek . Évalué à 3.
Est-ce que c'est la continuité ? un fork avec tes modifications ?
[^] # Re: VultureNG
Posté par Arnaud Desmons (site web personnel) . Évalué à 3.
Les deux :-)
# Alternative aux produits commerciaux
Posté par Jean-Luc Henry . Évalué à 3.
Au premier abord, c'est très intéressant. Je vois aussi que le produit fait l'utilisation de Mod_headers, qu'il permet de faire du Load balancing,...
J'ai hâte de voir la configuration de l'url filtering (liste noire liste blanche?)
En tout les cas, il semble que grâce à cette interface, on puisse commencer à comparer ce genre de solution au produits commerciaux Realsentry, rWeb ou encore InterDo...
En passant, l'interface est très belle (bien plus que celle de realsentry tout du moins)!
Bravo!
[^] # Re: Alternative aux produits commerciaux
Posté par Arnaud Desmons (site web personnel) . Évalué à 1.
L'url filtering se fait pour l'instant par des expressions régulière mais un mode d'apprentissage (avec une liste d'url que l'on peut ensuite choisir de bannir) est prévu.
Merci pour les encouragements :-)
[^] # Re: Alternative aux produits commerciaux
Posté par Jean-Luc Henry . Évalué à 1.
analyse du traffic (Srv web -> clients) et white liste dynamique. Mise en place de liste blanches contenant les url découvertes durant l'analyse.
A+
# outil graphique
Posté par Loïc Jaouen . Évalué à 0.
http://arnaud.desmons.free.fr/wordpress/?page_id=19
C'est très joli.
Merci,
Loïc.
[^] # Re: outil graphique
Posté par Arnaud Desmons (site web personnel) . Évalué à 0.
Merci ;-)
# Paquet Debian
Posté par Vincent Danjean . Évalué à 1.
[^] # Re: Paquet Debian
Posté par Oeufdure (site web personnel) . Évalué à 1.
Comme vulture utilise mod_perl2, on a dut l'intégrer dans le paquet debian , et du coup je ne pense pas qu'en l'état le paquet debian soit intégrable nativement dans la distribution.
[^] # Re: Paquet Debian
Posté par symoon . Évalué à 3.
La question de la compatibilité avec le mod_perl2 de Sarge ne se pose donc pas (en revanche, avec les versions de Sid et Etch, oui).
Ainsi le programme pourrait être livré avec la prochaine stable (Etch) lors de sa publication.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.