Toolkit unitaire · infra
Coolify hardened
VPS, OS et Coolify durcis : SSH key-only, MFA TOTP, HSTS, rate-limit Traefik, fail2ban, audit log.
// pourquoi ce toolkit existe
À quoi ça sert
Couche infrastructure : OS, réseau, déploiement. Tu installes une fois, tu durcis sans laisser de portes ouvertes, le socle reste sain à long terme.
$ mitre-attack --filter=C2-01
Le maillon verrouillé dans la kill-chain
Ce toolkit verrouille les tactiques Armement, Livraison, Exploitation (TA0002), Command & Control (TA0011), Persistance (TA0003) et Élévation de privilèges (TA0004) — les maillons surlignés ci-dessous dans la kill-chain locale.
// la méthode
La rigueur derrière la brique
Avant d'arriver dans ton infra, C2-01 passe par le protocole commun à tous les toolkits Cyberviseur — référencé, testé, livré sur trois modes d'application. Une couche que tu poses en prod et que tu peux défendre en revue de sécurité.
$ tar -tvf C2-01.tgz
Ce qu'il y a dans la boîte
Chaque toolkit livré par Cyberviseur respecte le même contrat — pas de surprise sur le contenu, seuls les fichiers et runbooks changent selon le périmètre.
Les trois portes d'entrée, au terminal
# 01 — pédagogique : tu ouvres le manuel commenté $ open docs/RUNBOOK.md # 02 — expéditif : la séquence brute, sans explication $ less docs/CHEATSHEET.md # 03 — automatique : tout posé en une commande $ ./apply.sh → en-têtes posés et testés ✓ toolkit appliqué
$ grep -l C2-01 bundles/
Déjà câblé dans ces bundles
Si tu prévois d'acheter plusieurs toolkits, le bundle correspondant te revient souvent moins cher qu'à l'unité — voir le détail sur chaque page bundle.
$ ./buy --toolkit C2-01
Passer commande
Paiement unique Stripe, accès au téléchargement envoyé par email après confirmation. Aucun abonnement, aucune licence par projet.
sans abonnement
- ZIP : manuel pas-à-pas, checklist, scripts et vidéo
- Mises à jour de sécurité incluses
- Licence commerciale mono-utilisateur