-
Notifications
You must be signed in to change notification settings - Fork 2
Home
Appliance cybersécurité libre, basée Debian
CyberMind · Notre-Dame-du-Cruet, Savoie | FR | DE | 中文
SecuBox-Deb est une plateforme de sécurité réseau complète portée d'OpenWrt vers Debian bookworm. Le projet vise la certification ANSSI CSPN à horizon 2027. Toute la stack est libre, auditable, et conçue pour fonctionner sur du matériel que vous possédez déjà — c'est le principe BYOH (Bring Your Own Hardware).
L'architecture repose sur six modules canoniques organisés en chemin hamiltonien : AUTH → WALL → BOOT → MIND → ROOT → MESH. Chaque module expose une API REST FastAPI, le tout orchestré par un profile-generator hiérarchique YAML. La cryptographie s'appuie sur le framework GK·HAM-HASH ZKP à trois niveaux.
La documentation technique couvre l'installation sur différentes cibles matérielles et virtuelles.
- Architecture — Vue d'ensemble des six modules et de la stack technique
- Hardware-Matrix — Matrice de compatibilité BYOH par carte et SoC
- Installation — Guide d'installation complet (APT, Live USB, ARM)
- Live-USB-VirtualBox — Test rapide en machine virtuelle
- QEMU-ARM64 — Émulation ARM sur x86 pour développement
- MODULES-EN — Documentation des 125 paquets
SecuBox-Deb est un projet libre sans campagne de financement participatif, sans deadline, sans tier de récompense. Le modèle repose sur trois piliers indépendants.
- Financing-Model — Vue d'ensemble du modèle de financement
- Support — Dons shareware et canaux de contribution
- Sponsor-a-Port — Mécénat de portage pour nouvelles cibles matérielles
- Acknowledgments — Crédits donateurs et sponsors
| Élément | Valeur |
|---|---|
| Version courante | v2.2.4-pre1 |
| Base Debian | bookworm (12) |
| Kernel | 6.6 LTS mainline |
| Paquets | 125 |
| Endpoints API | 2000+ |
| Dernière mise à jour matrice | 2026-05 |
| Dernier port livré | MOCHAbin (Armada 7040) |
| Carte | SoC | Profil | Usage |
|---|---|---|---|
| MOCHAbin | Armada 7040 | Full | Gateway entreprise |
| ESPRESSObin v7 | Armada 3720 | Lite | Routeur PME/domicile |
| ESPRESSObin Ultra | Armada 3720 | Lite+ | Routeur avec Wi-Fi |
| VM x86_64 | — | Full | Test/développement |
| QEMU ARM64 | Émulé | Full | Test ARM sur x86 |
Voir Hardware-Matrix pour la matrice complète avec statuts de support.
| Stack | Fonction | Modules principaux |
|---|---|---|
| 🟠 AUTH | Authentification, ZeroTrust, MFA | auth, portal, users, nac |
| 🟡 WALL | Firewall, CrowdSec, WAF, IDS/IPS | crowdsec, waf, threats, ipblock |
| 🔴 BOOT | Déploiement, provisioning | cloner, vault, vm, rezapp |
| 🟣 MIND | IA, analyse comportementale, DPI | dpi, netifyd, ai-insights, soc |
| 🟢 ROOT | Système, CLI, hardening | core, hub, system, console |
| 🔵 MESH | Réseau, WireGuard, QoS | wireguard, haproxy, netmodes, turn |
Licence : voir dépôt · CyberMind, Notre-Dame-du-Cruet, Savoie Voir Acknowledgments pour les crédits contributeurs
SecuBox-Deb · Licence : CMSD-1.0 (Source-Disclosed)
Contact : CyberMind · Gérald Kerma · Notre-Dame-du-Cruet, Savoie
Hardware-Matrix · Acknowledgments · Wiki v2.5.0
SecuBox | FR | DE | 中文 | v2.2.4-pre1
- Multiboot ⭐
-
Live-USB-VirtualBox
run-vbox.sh -
Live-USB-QEMU
run-qemu.sh - Live-USB | FR | DE | 中文
- Installation | FR | DE | 中文
- ARM-Installation | FR | DE | 中文
- ESPRESSObin | FR | DE | 中文
- Eye-Remote 📡
- Android-ToolBox 📱 one-tap R3
- Browser-Extension 🧩 cartographie
- QEMU-ARM64 🖥️
- Configuration | FR | DE | 中文
- Troubleshooting | FR | DE | 中文
- Anti-Track 🛡️ bloque · empoisonne · anonymise
- ThreatMesh 🛰️ blocklist souveraine (feeds + mesh, sans CAPI) | FR
- MODULES-EN 🇬🇧
- MODULES-FR 🇫🇷
- MODULES-DE 🇩🇪
- MODULES-ZH 🇨🇳
- API-Reference | FR | DE | 中文
- UI-COMPARISON
- Multi-Agent-Worktree — un agent · une issue · une branche