Securite

01

7 min de lecture

Sécuriser ses clés API MCP dans Claude Code (et pourquoi c'est urgent)

Vos clés API sont probablement en clair dans votre mcp.json. Voici comment les sécuriser avec l'interpolation de variables d'environnement, un fichier secrets dédié et des deny rules.

02

15 min de lecture

Censure internet : les solutions techniques pour rester connecté

Quand un gouvernement bloque les réseaux sociaux, il existe des solutions techniques pour contourner la censure. Du simple changement de DNS au VPN auto-hébergé, tour d'horizon des méthodes classées par difficulté.

03

22 min de lecture

VPN souverain : monter son propre serveur avec Headscale en Suisse

Dans cette deuxième partie, on monte un VPN auto-hébergé avec Headscale et un proxy anti-censure VLESS+Reality (Xray) sur un VPS suisse. Les deux services cohabitent sur le port 443 grâce à un routage SNI nginx.

04

7 min de lecture

Accès distant sécurisé à son NAS avec Tailscale

Configurer Tailscale comme VPN mesh WireGuard pour accéder à son NAS et à tout son réseau local depuis n'importe où, sans ouvrir de port.

05

9 min de lecture

Durcir le noyau Linux de son NAS selon les normes CIS Level 2

Plus de 40 paramètres sysctl, blacklist de modules, paramètres GRUB et filesystem hardening pour atteindre un niveau de sécurité CIS Level 2 sur Debian.

06

7 min de lecture

Pare-feu et Fail2ban : verrouiller les accès réseau du NAS

Configurer UFW en deny-by-default et Fail2ban avec des bans progressifs pour protéger efficacement un NAS Debian contre les intrusions réseau.