zfranjicc/Tailscale-Cowrie-Fortress

# Zero-Trust-Security-Lab---Server-Hardering- Zero-Trust 安全实验室，包含 Tailscale 访问权限、强化 SSH 配置、严格的防火墙规则、用于暴力破解监控的 22 端口蜜罐，以及使用 BeEF 构建的隔离 Web 攻击环境。专为安全进攻实践、日志记录与检测训练而设计。 ## 功能特性 | 功能 | 状态 | 描述 | |--------------------------------|------------|-----------| | 禁用公网 SSH | 已完成 | 仅可通过 Tailscale (100.x.x.x) 访问 | | 仅密钥认证 | 已完成 | `PasswordAuthentication no`，禁用 root 登录 | | 22 端口蜜罐 | 已完成 | 使用 Cowrie（Docker）实现完整蜜罐陷阱 | | 严格 UFW 防火墙 | 已完成 | 默认拒绝，仅允许 Tailscale 接口通信 | | 自动安全更新 | 已完成 | unattended-upgrades | | Tailscale 出口节点就绪 | 已完成 | 可选全隧道 VPN 模式 | | BeEF / Web 实验环境（可选） | 已完成 | 在 80/3000 端口隔离运行 | ## 工作原理？ ``` [ PC/Laptop/Mobile ] --- Tailscale ---> [ Server (100.x.x.x) ] | | | (NO public SSH) |-- Port 80 → Website / BeEF | |-- Port 22 → Honeypot ``` ## 验证（Nmap 扫描）

标签：BeEF, JSONLines, Nmap 扫描, Object Callbacks, SSH 免密, Tailscale, UFW 防火墙, unattended-upgrades, VPN 替代, Web 渗透测试环境, 内网穿透, 命令执行, 安全学习, 安全实践, 安全实验室, 安全日志, 密钥认证, 暴力破解防护, 服务器加固, 渗透测试练习, 爬虫, 端口 22 蜜罐, 端口转发, 网络钓鱼, 自动安全更新, 蜜罐监控, 请求拦截, 防守视角, 隔离实验, 零信任