Initial vault setup
This commit is contained in:
@@ -0,0 +1,26 @@
|
||||
---
|
||||
title: Sécurisation Home-Lab
|
||||
created: 2026-06-06
|
||||
updated: 2026-06-06
|
||||
type: concept
|
||||
tags: [auto-hébergement, security, networking]
|
||||
sources: [raw/articles/securisation-home-lab.md]
|
||||
confidence: high
|
||||
contested: false
|
||||
---
|
||||
# 🛡️ Sécurisation Home-Lab
|
||||
|
||||
La sécurisation d'un home-lab est critique dès l'ouverture de ports vers l'internet public. Elle repose sur la défense en profondeur.
|
||||
|
||||
## Composants de Sécurité
|
||||
- **Reverse Proxy** : Point d'entrée unique. [[traefik]] et Nginx Proxy Manager sont les standards.
|
||||
- **Isolation** : Utilisation des **User Namespaces** dans Docker pour empêcher l'escalade de privilèges.
|
||||
- **Intrusion Detection** : [[crowdsec]] (collaboratif) ou Fail2ban (local).
|
||||
|
||||
## Liens
|
||||
- [[traefik]]
|
||||
- [[fail2ban]]
|
||||
- [[crowdsec]]
|
||||
- [[firewall]]
|
||||
- [[docker]]
|
||||
|
||||
Reference in New Issue
Block a user