errors
Failed to load YAML frontmatter: Tried to load unspecified class: Date

Sécurité VPS

Firewall (UFW)

  • Statut : Actif
  • Politique : Deny incoming, Allow outgoing
  • Ports autorisés : 22 (SSH), 80 (HTTP), 443 (HTTPS)
  • Logging : Low

Fail2ban

  • Jail active : sshd
  • Règles : 3 tentatives max en 10 min → ban 1 heure
  • Bilan actuel : 36 échecs totaux, 8 bans totaux, 0 actif

Hardening SSH

| Paramètre | Valeur | |—|—| | PermitRootLogin | yes (terminaux Hostinger) | | PasswordAuthentication | yes (terminaux Hostinger) | | MaxAuthTries | 3 | | LoginGraceTime | 30s | | X11Forwarding | no | | TCPForwarding | no | | HostbasedAuth | no | | PermitEmptyPasswords | no |

Kernel Hardening

  • net.ipv4.conf.all.send_redirects = 0
  • net.ipv6.conf.all.accept_redirects = 0
  • net.ipv4.conf.all.accept_source_route = 0
  • net.ipv4.tcp_syncookies = 1
  • net.ipv4.conf.all.log_martians = 1

Isolation Docker

Tous les conteneurs bindés sur 127.0.0.1 uniquement :

Service Port
searxng 127.0.0.1:62761
n8n 127.0.0.1:5678
crawl4ai 127.0.0.1:32771
qdrant 127.0.0.1:32770
hermes-webui 127.0.0.1:8787

Seul traefik est en host network (ports 80/443) — unique point d'entrée externe. Docker bypass UFW → le binding 127.0.0.1 est la seule protection efficace.

Mises à jour

  • Unattended-upgrades : Actif (sécurité uniquement)
  • Dernière mise à jour : 2026-05-29