SecuBox Konfiguration

English | Français | 中文

Konfigurationsdateien

SecuBox verwendet TOML-Konfigurationsdateien in /etc/secubox/.

Hauptkonfiguration

/etc/secubox/
├── secubox.toml          # Hauptkonfiguration
├── modules/              # Pro-Modul-Konfigurationen
│   ├── crowdsec.toml
│   ├── wireguard.toml
│   ├── dpi.toml
│   └── ...
├── tls/                  # TLS-Zertifikate
│   ├── cert.pem
│   └── key.pem
└── secrets/              # Sensible Daten (chmod 600)
    └── jwt.key

secubox.toml

[general]
hostname = "secubox"
timezone = "Europe/Berlin"
locale = "de_DE.UTF-8"

[network]
wan_interface = "eth0"
lan_interfaces = ["lan0", "lan1"]
bridge_name = "br-lan"
lan_ip = "192.168.1.1"
lan_netmask = "255.255.255.0"
dhcp_enabled = true
dhcp_range_start = "192.168.1.100"
dhcp_range_end = "192.168.1.200"

[security]
firewall_enabled = true
default_policy = "drop"
crowdsec_enabled = true
waf_enabled = true

[services]
nginx_enabled = true
haproxy_enabled = true
ssh_enabled = true
ssh_port = 22

Modul-Konfiguration

Jedes Modul hat seine eigene Konfigurationsdatei in /etc/secubox/modules/.

Beispiel: CrowdSec

# /etc/secubox/modules/crowdsec.toml
[crowdsec]
enabled = true
api_url = "http://127.0.0.1:8080"
log_level = "info"

[bouncers]
firewall = true
nginx = true

[scenarios]
ssh_bruteforce = true
http_bad_user_agent = true

Beispiel: WireGuard

# /etc/secubox/modules/wireguard.toml
[wireguard]
enabled = true
interface = "wg0"
listen_port = 51820
private_key_file = "/etc/secubox/secrets/wg_private.key"

[peers]
# Peers werden über API verwaltet

Umgebungsvariablen

Einige Einstellungen können über Umgebungsvariablen überschrieben werden:

SECUBOX_DEBUG=1              # Debug-Modus aktivieren
SECUBOX_LOG_LEVEL=debug      # Log-Level setzen
SECUBOX_CONFIG=/pfad/zu/cfg  # Benutzerdefinierter Konfigurationspfad

Änderungen anwenden

Nach Änderung der Konfiguration:

# Konfiguration validieren
secubox-config validate

# Änderungen anwenden
secubox-config apply

# Oder spezifisches Modul neustarten
systemctl restart secubox-<modul>

Double-Buffer-System (CSPN)

Für sicherheitskritische Änderungen verwendet SecuBox ein Double-Buffer-System:

/etc/secubox/
├── active/     # Aktuelle Live-Konfiguration (nur lesen)
├── shadow/     # Ausstehende Änderungen (bearbeitbar)
└── rollback/   # 4 vorherige Versionen (R1-R4)

Arbeitsablauf

In shadow/ bearbeiten
Validieren: secubox-config validate --shadow
Wechseln: secubox-config swap
Bei Bedarf zurücksetzen: secubox-config rollback R1

Siehe auch

Installation — Ersteinrichtung
API-Reference — REST API-Dokumentation
MODULES-DE — Verfügbare Module
Troubleshooting — Häufige Probleme

SecuBox | FR | DE | 中文 | v2.2.4-pre1

Projet

Soutenir

🔴 BOOT — Démarrer

Multiboot ⭐
Live-USB-VirtualBox run-vbox.sh
Live-USB-QEMU run-qemu.sh
Live-USB | FR | DE | 中文
Installation | FR | DE | 中文
ARM-Installation | FR | DE | 中文
ESPRESSObin | FR | DE | 中文
Eye-Remote 📡
Android-ToolBox 📱 one-tap R3
Browser-Extension 🧩 cartographie
QEMU-ARM64 🖥️

🟢 ROOT — Configuration

Configuration | FR | DE | 中文
Troubleshooting | FR | DE | 中文

🟣 MIND — Modules

Anti-Track 🛡️ bloque · empoisonne · anonymise
ThreatMesh 🛰️ blocklist souveraine (feeds + mesh, sans CAPI) | FR
MODULES-EN 🇬🇧
MODULES-FR 🇫🇷
MODULES-DE 🇩🇪
MODULES-ZH 🇨🇳

🔵 MESH — Référence

API-Reference | FR | DE | 中文
UI-COMPARISON

🟠 WALL — Matériel

🤖 Workflow Agents

Multi-Agent-Worktree — un agent · une issue · une branche

Liens

SecuBox-Deb · Licence : CMSD-1.0 (Source-Disclosed) Contact : CyberMind · Gérald Kerma · Notre-Dame-du-Cruet, Savoie Hardware-Matrix · Acknowledgments · Wiki v2.5.0