vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/raw/articles/securisation-home-lab.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

1007 B
Raw Blame History

source_url, ingested, sha256
source_url ingested sha256
pasted_text 2026-06-06 a1b2c3d4 (simulé)

📘 Guide de Sécurisation d'un Home-Lab

Indispensable dès qu'on ouvre des services vers l'extérieur.

Reverse Proxy

Utilisé pour diriger le trafic entrant vers les bons conteneurs et gérer le SSL (Let's Encrypt).

  • Traefik : Natif Docker, configuration via labels, auto-discovery.
  • Nginx Proxy Manager (NPM) : Interface GUI simple pour ceux qui ne veulent pas toucher aux fichiers de config.

Isolation Docker

Pour éviter qu'une faille dans un conteneur ne compromette tout le système hôte :

  • User Namespaces (userns-remap) : Permet de mapper l'utilisateur root du conteneur sur un utilisateur non-privilégié de l'hôte.

Protection Active

  • CrowdSec : Analyse les logs, détecte les comportements malveillants et partage les IPs bannies avec la communauté (approche collaborative).
  • Fail2ban : Analyse locale des logs et bannissement temporaire via firewall (iptables/nftables).
Reference in New Issue View Git Blame Copy Permalink