gandalf/secubox-openwrt
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
54f7b4bc64
secubox-openwrt/README.fr.md
CyberMind-FR ccfb58124c docs: Add trilingual documentation (French and Chinese translations) 
Add complete French (fr) and Chinese (zh) translations for all documentation:

- Root files: README, CHANGELOG, SECURITY, BETA-RELEASE
- docs/: All 16 core documentation files
- DOCS/: All 19 deep-dive documents including embedded/ and archive/
- package/secubox/: All 123+ package READMEs
- Misc: secubox-tools/, scripts/, EXAMPLES/, config-backups/, streamlit-apps/

Total: 346 translation files created

Each file includes language switcher links for easy navigation between
English, French, and Chinese versions.

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-20 10:00:18 +01:00

305 lines
10 KiB
Markdown
Raw Blame History

# SecuBox - Suite de Sécurité pour OpenWrt
**Version :** 1.0.0-beta
**Dernière mise à jour :** 2026-03-15
**Statut :** Beta — Prêt pour Pen Testing & Bug Bounty
**Modules :** 86 Applications LuCI
[![Build OpenWrt Packages](https://github.com/CyberMind-FR/secubox-openwrt/actions/workflows/build-openwrt-packages.yml/badge.svg)](https://github.com/CyberMind-FR/secubox-openwrt/actions/workflows/build-openwrt-packages.yml)
[![License](https://img.shields.io/badge/License-Apache%202.0-green.svg)](LICENSE)
[![Release](https://img.shields.io/github/v/release/CyberMind-FR/secubox-openwrt?include_prereleases&label=release)](https://github.com/CyberMind-FR/secubox-openwrt/releases)
🌐 **Langues :** [English](README.md) | Français | [中文](README.zh.md)
---
## Présentation
SecuBox est une suite complète de sécurité et de gestion réseau pour OpenWrt, offrant un écosystème unifié de 86 tableaux de bord et outils spécialisés. La plateforme implémente une **Architecture à Quatre Couches** pour une défense en profondeur, avec analyse des menaces par IA, réseau mesh P2P et exposition multi-canal des services.
**Site Web :** [secubox.maegia.tv](https://secubox.maegia.tv)
**Éditeur :** [CyberMind.fr](https://cybermind.fr)
---
## Architecture à Quatre Couches
```
+============================================================+
| COUCHE 4 : RÉSEAU MESH |
| MirrorNet / Hub P2P / Miroirs de Services |
| +--------------------------------------------------------+ |
| | COUCHE 3 : PASSERELLE IA | |
| | Serveur MCP / Analyste Menaces / Garde DNS | |
| | +----------------------------------------------------+ | |
| | | COUCHE 2 : TACTIQUE | | |
| | | CrowdSec / WAF / Scénarios | | |
| | | +------------------------------------------------+ | | |
| | | | COUCHE 1 : OPÉRATIONNELLE | | | |
| | | | fw4 / DPI / Bouncer / HAProxy | | | |
| | | +------------------------------------------------+ | | |
| | +----------------------------------------------------+ | |
| +--------------------------------------------------------+ |
+============================================================+
```
| Couche | Fonction | Échelle de temps | Composants SecuBox |
|--------|----------|------------------|-------------------|
| **Couche 1** | Blocage temps réel | ms → secondes | nftables/fw4, netifyd DPI, CrowdSec Bouncer |
| **Couche 2** | Corrélation de motifs | minutes → heures | Agent/LAPI CrowdSec, WAF mitmproxy, Scénarios |
| **Couche 3** | Analyse IA | minutes → heures | Serveur MCP, Analyste Menaces, Garde DNS |
| **Couche 4** | Réseau mesh | continu | Hub P2P, MirrorBox, Registre de Services |
---
## Fonctionnalités Clés
### Sécurité
- **Intégration CrowdSec** — Renseignement sur les menaces en temps réel, inscription CAPI, bannissement automatique
- **WAF mitmproxy** — Inspection HTTPS avec détection CVE, bannissement automatique basé sur la sensibilité
- **Inspection Profonde des Paquets** — Analyse de protocoles netifyd/nDPId
- **Gardien MAC** — Détection de spoofing MAC WiFi avec intégration CrowdSec
- **Garde DNS** — Détection d'anomalies DNS par IA (DGA, tunneling)
### Passerelle IA
- **Serveur MCP** — Protocole Model Context pour intégration Claude Desktop
- **Analyste Menaces** — Agent IA autonome pour l'analyse des menaces et génération de règles
- **LocalAI** — LLM auto-hébergé avec gestion des modèles
### Réseau Mesh
- **Hub P2P** — Découverte décentralisée des pairs avec visualisation globe
- **MirrorBox** — Catalogue de services distribué avec synchronisation automatique
- **App Store** — Distribution P2P des paquets entre pairs mesh
- **Master Link** — Intégration mesh sécurisée avec génération IPK dynamique
### Exposition de Services
- **Punk Exposure** — Émancipation multi-canal des services (Tor + DNS/SSL + Mesh)
- **HAProxy** — Répartiteur de charge avec ACME webroot, SSL automatique
- **Tor Shield** — Services cachés .onion avec routage séparé
### Médias & Contenus
- **Jellyfin** — Serveur multimédia LXC avec assistant de configuration
- **Lyrion** — Serveur musical avec intégration CIFS
- **Zigbee2MQTT** — Conteneur LXC Alpine pour IoT
- **Domoticz** — Domotique avec pont MQTT
---
## Modules SecuBox (86 au total)
### Cœur (6 modules)
| Module | Description |
|--------|-------------|
| luci-app-secubox | Tableau de bord central/Hub |
| luci-app-secubox-portal | Point d'entrée unifié avec onglets |
| luci-app-secubox-admin | Centre de contrôle admin |
| secubox-app-bonus | App store et documentation |
| luci-app-system-hub | Contrôle système avec sauvegarde |
| luci-theme-secubox | Thème KISS UI |
### Sécurité (15 modules)
| Module | Description |
|--------|-------------|
| luci-app-crowdsec-dashboard | Monitoring CrowdSec |
| luci-app-security-threats | Netifyd + CrowdSec unifiés |
| luci-app-client-guardian | Portail captif, contrôle parental |
| luci-app-auth-guardian | OAuth2/OIDC, vouchers |
| luci-app-exposure | Gestionnaire d'exposition de services |
| luci-app-tor-shield | Anonymisation Tor |
| luci-app-mitmproxy | WAF inspection HTTPS |
| luci-app-mac-guardian | Sécurité MAC WiFi |
| luci-app-dns-guard | Anomalies DNS par IA |
| luci-app-waf | Pare-feu Applicatif Web |
| luci-app-threat-analyst | Analyse des menaces par IA |
| luci-app-ksm-manager | Gestion clés/HSM |
| luci-app-master-link | Intégration mesh |
| luci-app-routes-status | Vérificateur de routes VHosts |
| secubox-mcp-server | Serveur protocole MCP |
### Réseau (12 modules)
| Module | Description |
|--------|-------------|
| luci-app-haproxy | Répartiteur de charge avec SSL |
| luci-app-wireguard-dashboard | VPN WireGuard |
| luci-app-vhost-manager | Proxy inverse Nginx |
| luci-app-network-modes | Sniffer/AP/Relais/Routeur |
| luci-app-network-tweaks | Contrôles DNS & proxy |
| luci-app-dns-provider | API fournisseur DNS |
| luci-app-cdn-cache | Optimisation CDN |
| luci-app-bandwidth-manager | QoS et quotas |
| luci-app-traffic-shaper | Mise en forme TC/CAKE |
| luci-app-mqtt-bridge | USB vers MQTT IoT |
| luci-app-media-flow | Détection de streaming |
| luci-app-netdiag | Diagnostics réseau |
### DPI (2 modules)
| Module | Description |
|--------|-------------|
| luci-app-ndpid | Inspection profonde nDPId |
| luci-app-netifyd | Monitoring de flux netifyd |
### Mesh P2P (4 modules)
| Module | Description |
|--------|-------------|
| luci-app-p2p | Hub P2P avec MirrorBox |
| luci-app-service-registry | Catalogue de services |
| luci-app-device-intel | Intelligence appareil |
| secubox-content-pkg | Distribution de contenu |
### IA/LLM (4 modules)
| Module | Description |
|--------|-------------|
| luci-app-localai | LocalAI v3.9.0 |
| luci-app-ollama | Ollama LLM |
| luci-app-glances | Monitoring système |
| luci-app-netdata-dashboard | Netdata temps réel |
### Médias (7 modules)
| Module | Description |
|--------|-------------|
| luci-app-jellyfin | Serveur multimédia (LXC) |
| luci-app-lyrion | Serveur musical |
| luci-app-zigbee2mqtt | Passerelle Zigbee (LXC) |
| luci-app-domoticz | Domotique (LXC) |
| luci-app-ksmbd | Partages SMB/CIFS |
| luci-app-smbfs | Gestionnaire montages distants |
| luci-app-magicmirror2 | Affichage intelligent |
### Plateformes de Contenu (6 modules)
| Module | Description |
|--------|-------------|
| luci-app-gitea | Plateforme Git |
| luci-app-hexojs | Générateur de sites statiques |
| luci-app-metablogizer | CMS Metabolizer |
| luci-app-streamlit | Applications Streamlit |
| luci-app-picobrew | Serveur PicoBrew |
| luci-app-jitsi | Vidéoconférence |
### Accès Distant (3 modules)
| Module | Description |
|--------|-------------|
| luci-app-rustdesk | Relais RustDesk |
| luci-app-guacamole | Bureau sans client |
| luci-app-simplex | SimpleX Chat |
### *Plus 27 paquets de support supplémentaires...*
---
## Architectures Supportées
| Architecture | Cibles | Exemples d'Appareils |
|--------------|--------|----------------------|
| **ARM64** | aarch64-cortex-a53/a72, mediatek-filogic, rockchip-armv8 | MOCHAbin, NanoPi R4S/R5S, GL.iNet MT3000, Raspberry Pi 4 |
| **ARM32** | arm-cortex-a7/a9-neon, qualcomm-ipq40xx | Turris Omnia, Google WiFi |
| **MIPS** | mips-24kc, mipsel-24kc | TP-Link Archer, Xiaomi |
| **x86** | x86-64 | PC, VMs, Docker, Proxmox |
---
## Installation
### Depuis les Paquets Pré-compilés
```bash
opkg update
opkg install luci-app-secubox-portal_*.ipk
opkg install luci-app-crowdsec-dashboard_*.ipk
```
### Compilation depuis les Sources
```bash
# Cloner dans le SDK OpenWrt
cd ~/openwrt-sdk/package/
git clone https://github.com/CyberMind-FR/secubox-openwrt.git secubox
# Compiler
make package/secubox/luci-app-secubox-portal/compile V=s
```
### Ajouter comme Feed
```
src-git secubox https://github.com/CyberMind-FR/secubox-openwrt.git
```
---
## Intégration MCP (Claude Desktop)
SecuBox inclut un serveur MCP pour l'intégration IA :
```json
{
"mcpServers": {
"secubox": {
"command": "ssh",
"args": ["root@192.168.255.1", "/usr/bin/secubox-mcp"]
}
}
}
```
**Outils disponibles :** `crowdsec.alerts`, `crowdsec.decisions`, `waf.logs`, `dns.queries`, `network.flows`, `system.metrics`, `wireguard.status`, `ai.analyze_threats`, `ai.cve_lookup`, `ai.suggest_waf_rules`
---
## Feuille de Route
| Version | Statut | Focus |
|---------|--------|-------|
| **v0.17** | Publiée | Mesh de base, 38 modules |
| **v0.18** | Publiée | Hub P2P, Passerelle IA, 86 modules |
| **v0.19** | Publiée | Intelligence P2P complète |
| **v1.0** | **Beta** | Pen testing, bug bounty, préparation ANSSI |
| **v1.1** | Planifiée | Certification ANSSI, version GA |
### Version Beta
Voir [BETA-RELEASE.md](BETA-RELEASE.md) pour les directives de tests de sécurité et le périmètre du bug bounty.
### Identifiants par Défaut (Appliance VM)
- **Nom d'utilisateur :** root
- **Mot de passe :** c3box (à changer à la première connexion !)
---
## Liens
- **Site Web** : [secubox.maegia.tv](https://secubox.maegia.tv)
- **GitHub** : [github.com/CyberMind-FR/secubox-openwrt](https://github.com/CyberMind-FR/secubox-openwrt)
- **Éditeur** : [CyberMind.fr](https://cybermind.fr)
- **Issues** : [GitHub Issues](https://github.com/CyberMind-FR/secubox-openwrt/issues)
---
## Licence
Apache-2.0 © 2024-2026 CyberMind.fr
---
## Auteur
**Gandalf** - [CyberMind.fr](https://cybermind.fr)
**Ex Tenebris, Lux Securitas**
Fabriqué en France
Reference in New Issue View Git Blame Copy Permalink