22 lines
1007 B
Markdown
22 lines
1007 B
Markdown
---
|
|
source_url: pasted_text
|
|
ingested: 2026-06-06
|
|
sha256: a1b2c3d4 (simulé)
|
|
---
|
|
# 📘 Guide de Sécurisation d'un Home-Lab
|
|
|
|
Indispensable dès qu'on ouvre des services vers l'extérieur.
|
|
|
|
## Reverse Proxy
|
|
Utilisé pour diriger le trafic entrant vers les bons conteneurs et gérer le SSL (Let's Encrypt).
|
|
- **Traefik** : Natif Docker, configuration via labels, auto-discovery.
|
|
- **Nginx Proxy Manager (NPM)** : Interface GUI simple pour ceux qui ne veulent pas toucher aux fichiers de config.
|
|
|
|
## Isolation Docker
|
|
Pour éviter qu'une faille dans un conteneur ne compromette tout le système hôte :
|
|
- **User Namespaces (userns-remap)** : Permet de mapper l'utilisateur root du conteneur sur un utilisateur non-privilégié de l'hôte.
|
|
|
|
## Protection Active
|
|
- **CrowdSec** : Analyse les logs, détecte les comportements malveillants et partage les IPs bannies avec la communauté (approche collaborative).
|
|
- **Fail2ban** : Analyse locale des logs et bannissement temporaire via firewall (iptables/nftables).
|