Vos clés API sont probablement en clair dans votre mcp.json. Voici comment les sécuriser avec l'interpolation de variables d'environnement, un fichier secrets dédié et des deny rules.
Quand un gouvernement bloque les réseaux sociaux, il existe des solutions techniques pour contourner la censure. Du simple changement de DNS au VPN auto-hébergé, tour d'horizon des méthodes classées par difficulté.
Dans cette deuxième partie, on monte un VPN auto-hébergé avec Headscale et un proxy anti-censure VLESS+Reality (Xray) sur un VPS suisse. Les deux services cohabitent sur le port 443 grâce à un routage SNI nginx.
Configurer Tailscale comme VPN mesh WireGuard pour accéder à son NAS et à tout son réseau local depuis n'importe où, sans ouvrir de port.
Plus de 40 paramètres sysctl, blacklist de modules, paramètres GRUB et filesystem hardening pour atteindre un niveau de sécurité CIS Level 2 sur Debian.
Configurer UFW en deny-by-default et Fail2ban avec des bans progressifs pour protéger efficacement un NAS Debian contre les intrusions réseau.