Configuration SecuBox

English | 中文

Fichiers de configuration

SecuBox utilise des fichiers de configuration TOML situes dans /etc/secubox/.

Configuration principale

/etc/secubox/
├── secubox.toml          # Configuration principale
├── modules/              # Configs par module
│   ├── crowdsec.toml
│   ├── wireguard.toml
│   ├── dpi.toml
│   └── ...
├── tls/                  # Certificats TLS
│   ├── cert.pem
│   └── key.pem
└── secrets/              # Donnees sensibles (chmod 600)
    └── jwt.key

secubox.toml

[general]
hostname = "secubox"
timezone = "Europe/Paris"
locale = "en_US.UTF-8"

[network]
wan_interface = "eth0"
lan_interfaces = ["lan0", "lan1"]
bridge_name = "br-lan"
lan_ip = "192.168.1.1"
lan_netmask = "255.255.255.0"
dhcp_enabled = true
dhcp_range_start = "192.168.1.100"
dhcp_range_end = "192.168.1.200"

[security]
firewall_enabled = true
default_policy = "drop"
crowdsec_enabled = true
waf_enabled = true

[services]
nginx_enabled = true
haproxy_enabled = true
ssh_enabled = true
ssh_port = 22

Configuration des modules

Chaque module possede son propre fichier de configuration dans /etc/secubox/modules/.

Exemple : CrowdSec

# /etc/secubox/modules/crowdsec.toml
[crowdsec]
enabled = true
api_url = "http://127.0.0.1:8080"
log_level = "info"

[bouncers]
firewall = true
nginx = true

[scenarios]
ssh_bruteforce = true
http_bad_user_agent = true

Exemple : WireGuard

# /etc/secubox/modules/wireguard.toml
[wireguard]
enabled = true
interface = "wg0"
listen_port = 51820
private_key_file = "/etc/secubox/secrets/wg_private.key"

[peers]
# Les peers sont geres via l'API

Variables d'environnement

Certains parametres peuvent etre surcharges via des variables d'environnement :

SECUBOX_DEBUG=1              # Activer le mode debug
SECUBOX_LOG_LEVEL=debug      # Definir le niveau de log
SECUBOX_CONFIG=/path/to/cfg  # Chemin de config personnalise

Appliquer les modifications

Apres modification de la configuration :

# Valider la configuration
secubox-config validate

# Appliquer les modifications
secubox-config apply

# Ou redemarrer un module specifique
systemctl restart secubox-<module>

Systeme Double-Buffer (CSPN)

Pour les modifications critiques de securite, SecuBox utilise un systeme double-buffer :

/etc/secubox/
├── active/     # Config live actuelle (lecture seule)
├── shadow/     # Modifications en attente (editable)
└── rollback/   # 4 versions precedentes (R1-R4)

Flux de travail

Editer dans shadow/
Valider : secubox-config validate --shadow
Permuter : secubox-config swap
Rollback si necessaire : secubox-config rollback R1

Voir aussi

Installation — Configuration initiale
API-Reference — Documentation de l'API REST
Modules — Modules disponibles
Troubleshooting — Problemes courants

SecuBox | FR | DE | 中文 | v2.2.4-pre1

Projet

Soutenir

🔴 BOOT — Démarrer

Multiboot ⭐
Live-USB-VirtualBox run-vbox.sh
Live-USB-QEMU run-qemu.sh
Live-USB | FR | DE | 中文
Installation | FR | DE | 中文
ARM-Installation | FR | DE | 中文
ESPRESSObin | FR | DE | 中文
Eye-Remote 📡
Android-ToolBox 📱 one-tap R3
Browser-Extension 🧩 cartographie
QEMU-ARM64 🖥️

🟢 ROOT — Configuration

Configuration | FR | DE | 中文
Troubleshooting | FR | DE | 中文

🟣 MIND — Modules

Anti-Track 🛡️ bloque · empoisonne · anonymise
ThreatMesh 🛰️ blocklist souveraine (feeds + mesh, sans CAPI) | FR
MODULES-EN 🇬🇧
MODULES-FR 🇫🇷
MODULES-DE 🇩🇪
MODULES-ZH 🇨🇳

🔵 MESH — Référence

API-Reference | FR | DE | 中文
UI-COMPARISON

🟠 WALL — Matériel

🤖 Workflow Agents

Multi-Agent-Worktree — un agent · une issue · une branche

Liens

SecuBox-Deb · Licence : CMSD-1.0 (Source-Disclosed) Contact : CyberMind · Gérald Kerma · Notre-Dame-du-Cruet, Savoie Hardware-Matrix · Acknowledgments · Wiki v2.5.0