vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
raw/articles/securisation-home-lab.md
+21
View File
@@ -0,0 +1,21 @@
---
source_url: pasted_text
ingested: 2026-06-06
sha256: a1b2c3d4 (simulé)
---
# 📘 Guide de Sécurisation d'un Home-Lab
Indispensable dès qu'on ouvre des services vers l'extérieur.
## Reverse Proxy
Utilisé pour diriger le trafic entrant vers les bons conteneurs et gérer le SSL (Let's Encrypt).
- **Traefik** : Natif Docker, configuration via labels, auto-discovery.
- **Nginx Proxy Manager (NPM)** : Interface GUI simple pour ceux qui ne veulent pas toucher aux fichiers de config.
## Isolation Docker
Pour éviter qu'une faille dans un conteneur ne compromette tout le système hôte :
- **User Namespaces (userns-remap)** : Permet de mapper l'utilisateur root du conteneur sur un utilisateur non-privilégié de l'hôte.
## Protection Active
- **CrowdSec** : Analyse les logs, détecte les comportements malveillants et partage les IPs bannies avec la communauté (approche collaborative).
- **Fail2ban** : Analyse locale des logs et bannissement temporaire via firewall (iptables/nftables).