---
source_url: pasted_text
ingested: 2026-06-06
sha256: a1b2c3d4 (simulé)
---
# 📘 Guide de Sécurisation d'un Home-Lab

Indispensable dès qu'on ouvre des services vers l'extérieur.

## Reverse Proxy
Utilisé pour diriger le trafic entrant vers les bons conteneurs et gérer le SSL (Let's Encrypt).
- **Traefik** : Natif Docker, configuration via labels, auto-discovery.
- **Nginx Proxy Manager (NPM)** : Interface GUI simple pour ceux qui ne veulent pas toucher aux fichiers de config.

## Isolation Docker
Pour éviter qu'une faille dans un conteneur ne compromette tout le système hôte :
- **User Namespaces (userns-remap)** : Permet de mapper l'utilisateur root du conteneur sur un utilisateur non-privilégié de l'hôte.

## Protection Active
- **CrowdSec** : Analyse les logs, détecte les comportements malveillants et partage les IPs bannies avec la communauté (approche collaborative).
- **Fail2ban** : Analyse locale des logs et bannissement temporaire via firewall (iptables/nftables).