27 lines
792 B
Markdown
27 lines
792 B
Markdown
---
|
|
title: Sécurisation Home-Lab
|
|
created: 2026-06-06
|
|
updated: 2026-06-06
|
|
type: concept
|
|
tags: [auto-hébergement, security, networking]
|
|
sources: [raw/articles/securisation-home-lab.md]
|
|
confidence: high
|
|
contested: false
|
|
---
|
|
# 🛡️ Sécurisation Home-Lab
|
|
|
|
La sécurisation d'un home-lab est critique dès l'ouverture de ports vers l'internet public. Elle repose sur la défense en profondeur.
|
|
|
|
## Composants de Sécurité
|
|
- **Reverse Proxy** : Point d'entrée unique. [[traefik]] et Nginx Proxy Manager sont les standards.
|
|
- **Isolation** : Utilisation des **User Namespaces** dans Docker pour empêcher l'escalade de privilèges.
|
|
- **Intrusion Detection** : [[crowdsec]] (collaboratif) ou Fail2ban (local).
|
|
|
|
## Liens
|
|
- [[traefik]]
|
|
- [[fail2ban]]
|
|
- [[crowdsec]]
|
|
- [[firewall]]
|
|
- [[docker]]
|
|
|