2 Home DE

CyberMind-FR edited this page 2026-05-12 11:22:20 +02:00

Table of Contents

• SecuBox
• 🔴 BOOT — Schnellstart
• VirtualBox (2 Minuten) ⭐
• Live USB (Hardware) ⚡
• APT-Installation (Bestehendes Debian)
• 🟠 AUTH — Zugangsdaten
• 🟢 ROOT — Systemanforderungen
• 🟣 MIND — Funktionsübersicht
• 🔵 MESH — Dokumentation
• Erste Schritte
• Konfiguration
• Referenz
• 🟡 WALL — Sicherheitsfunktionen
• Links
• Lizenz

SecuBox

CyberMind · Gondwana · Notre-Dame-du-Cruet · Savoie | EN | FR | 中文

Vollständige Sicherheitsappliance-Lösung, portiert von OpenWrt auf Debian bookworm. Entwickelt für GlobalScale ARM64-Boards (MOCHAbin, ESPRESSObin) und x86_64-Systeme. 125 Pakete mit 2000+ API-Endpunkten.

---

🔴 BOOT — Schnellstart

VirtualBox (2 Minuten) ⭐

Testen Sie SecuBox sofort in VirtualBox — kein USB-Laufwerk erforderlich:

# Neuestes Image herunterladen
wget https://github.com/CyberMind-FR/secubox-deb/releases/latest/download/secubox-live-amd64-bookworm.img.gz
gunzip secubox-live-amd64-bookworm.img.gz

# In VDI-Format konvertieren
VBoxManage convertfromraw secubox-live-amd64-bookworm.img secubox-live.vdi --format VDI

# VM erstellen und starten
curl -sLO https://raw.githubusercontent.com/CyberMind-FR/secubox-deb/master/image/create-vbox-vm.sh
chmod +x create-vbox-vm.sh
./create-vbox-vm.sh secubox-live.vdi

Einzeiler mit automatischem Download:

curl -sL https://raw.githubusercontent.com/CyberMind-FR/secubox-deb/master/image/create-vbox-vm.sh | bash -s -- --download

Siehe Live-USB-VirtualBox für vollständige Dokumentation.

Live USB (Hardware) ⚡

Direkt von USB auf physischer Hardware booten:

wget https://github.com/CyberMind-FR/secubox-deb/releases/latest/download/secubox-live-amd64-bookworm.img.gz
zcat secubox-live-amd64-bookworm.img.gz | sudo dd of=/dev/sdX bs=4M status=progress

Siehe Live-USB für vollständige Anleitung.

APT-Installation (Bestehendes Debian)

curl -fsSL https://apt.secubox.in/install.sh | sudo bash
sudo apt install secubox-full   # oder secubox-lite

Siehe Installation für detaillierte Anweisungen.

---

🟠 AUTH — Zugangsdaten

Dienst	Benutzername	Passwort
Web UI	admin	secubox
SSH	root	secubox
Zugang	https://localhost:9443	SSH Port 2222

---

🟢 ROOT — Systemanforderungen

Board	SoC	Profil	Anwendungsfall
MOCHAbin	Armada 7040	Full	Enterprise Gateway
ESPRESSObin v7	Armada 3720	Lite	Home/SMB Router
ESPRESSObin Ultra	Armada 3720	Lite+	Home mit Wi-Fi
Raspberry Pi 400	BCM2711	Full	Maker-Projekte
VM x86_64	Beliebig	Full	Test/Entwicklung
QEMU ARM64	Emuliert	Full	ARM-Tests auf x86

---

🟣 MIND — Funktionsübersicht

Stack	Beschreibung	Module
🟠 AUTH	Authentifizierung, ZeroTrust, MFA	auth, portal, users, nac
🟡 WALL	Firewall, CrowdSec, WAF, IDS/IPS	crowdsec, waf, threats, ipblock
🔴 BOOT	Deployment, Bereitstellung	cloner, vault, vm, rezapp
🟣 MIND	KI, Verhaltensanalyse, DPI	dpi, netifyd, ai-insights, soc
🟢 ROOT	System, CLI, Härtung	core, hub, system, console
🔵 MESH	Netzwerk, WireGuard, QoS	wireguard, haproxy, netmodes, turn

Gesamt: 125 Pakete

Siehe MODULES-DE für vollständige Moduldokumentation.

---

🔵 MESH — Dokumentation

Erste Schritte

• Live-USB-VirtualBox ⭐
• Live-USB — Bootfähiges USB-Handbuch
• ARM-Installation — ARM-Boards & U-Boot ⚡
• QEMU-ARM64 — ARM-Emulation auf x86 🖥️

Konfiguration

• Configuration — Systemkonfiguration
• Troubleshooting — Häufige Probleme

Referenz

• MODULES-DE — Alle 125 Module
• API-Reference — REST API (2000+ Endpunkte)

---

🟡 WALL — Sicherheitsfunktionen

• CrowdSec — Community-getriebenes IDS/IPS
• WAF — 300+ ModSecurity-Regeln
• nftables — Standard-DROP-Richtlinie
• AI-Insights — ML-Bedrohungserkennung
• IPBlock — Automatisierte Blocklist-Verwaltung
• MAC-Guard — MAC-Adresskontrolle

---

Links

• GitHub Repository
• Releases
• Issues
• CyberMind

---

Lizenz

CMSD-1.0 (CyberMind Source-Disclosed License) — Quellcode einsehbar, Rechte vorbehalten.

✅ Erlaubt	❌ Verboten
Code lesen und studieren	Produktionseinsatz
Kompilieren für Tests/Audits	Weiterverteilung oder Ableitungen
Sicherheitsforschung veröffentlichen	Integration in andere Produkte
Akademische/journalistische Zitate	Als SaaS anbieten

ANSSI CSPN Ready: Audits durch akkreditierte Labore (CESTI, CC-Äquivalente) ohne vorherige Genehmigung erlaubt.

Siehe LICENCE-CMSD-1.0.md (FR, maßgeblich) oder LICENSE-CMSD-1.0.en.md (EN).

---

© 2024-2026 CyberMind · Gérald Kerma · Notre-Dame-du-Cruet, Savoie

SecuBox | FR | DE | 中文 | v2.2.4-pre1

---

Projet

• Home
• Architecture
• Hardware-Matrix
• Roadmap

Soutenir

• Financing-Model
• Support
• Sponsor-a-Port
• Acknowledgments
• Fiscal-Notes

---

🔴 BOOT — Démarrer

• Multiboot ⭐
• Live-USB-VirtualBox run-vbox.sh
• Live-USB-QEMU run-qemu.sh
• Live-USB | FR | DE | 中文
• Installation | FR | DE | 中文
• ARM-Installation | FR | DE | 中文
• ESPRESSObin | FR | DE | 中文
• Eye-Remote 📡
• Android-ToolBox 📱 one-tap R3
• Browser-Extension 🧩 cartographie
• QEMU-ARM64 🖥️

🟢 ROOT — Configuration

• Configuration | FR | DE | 中文
• Troubleshooting | FR | DE | 中文

🟣 MIND — Modules

• Anti-Track 🛡️ bloque · empoisonne · anonymise
• ThreatMesh 🛰️ blocklist souveraine (feeds + mesh, sans CAPI) | FR
• MODULES-EN 🇬🇧
• MODULES-FR 🇫🇷
• MODULES-DE 🇩🇪
• MODULES-ZH 🇨🇳

🔵 MESH — Référence

• API-Reference | FR | DE | 中文
• UI-COMPARISON

🟠 WALL — Matériel

• Device-Categories
• Smart-Strip

🤖 Workflow Agents

• Multi-Agent-Worktree — un agent · une issue · une branche

---

Liens

• Releases
• Issues

SecuBox-Deb · Licence : CMSD-1.0 (Source-Disclosed) Contact : CyberMind · Gérald Kerma · Notre-Dame-du-Cruet, Savoie Hardware-Matrix · Acknowledgments · Wiki v2.5.0