alannreyes/guardian-2.0

# 🛡️ Luxia Guardian 2.0 基于 AI 的 VPS 基础设施主动安全监控与防护系统。 ## ✨ 功能特性 - **🔭 Sentinel**: 7x24 小时实时监控 Daemon - **🧠 IOC Manager**: 威胁指标数据库 (21,500+ IOCs) - **🤖 LLM Analyzer**: 基于 Claude 的智能分析 - **⚡ Auto-Remediation**: 自动威胁响应 - **📱 Telegram Assistant**: 自然语言管理 - **📧 Multi-channel Alerts**: Telegram, Email, Webhook ## 快速安装 ``` # 在服务器上 cd /tmp git clone https://github.com/luxia-us/guardian.git cd guardian sudo ./scripts/install.sh --server-name "mi-servidor" ``` ## 配置说明 1. 编辑 `/opt/luxia/guardian/config.yaml` 2. 在 `/opt/luxia/guardian/secrets/keys.yaml` 中添加 API keys： ``` anthropic_api_key: "sk-ant-..." sendgrid_api_key: "SG...." telegram_bot_token: "123456:ABC..." ``` 3. 在 config.yaml 中配置 Telegram chat ## 使用方法 ``` # 快速安全验证 guardian check # 启动监控 daemon guardian sentinel # 更新 IOCs guardian update-iocs # 查看状态 guardian status # 测试通知 guardian test-notify ``` ## Systemd 服务 ``` # 启动 daemon sudo systemctl start guardian-sentinel # 启用开机自启 sudo systemctl enable guardian-sentinel # 查看 logs journalctl -u guardian-sentinel -f ``` ## 架构 ``` /opt/luxia/guardian/ ├── guardian.py # Script principal ├── config.yaml # Configuración ├── core/ # Módulos core │ ├── config.py # Manejo de config │ └── logger.py # Sistema de logging ├── modules/ # Módulos de funcionalidad │ ├── ioc_manager.py # Gestión de IOCs │ ├── llm_analyzer.py # Análisis con Claude │ ├── notifier.py # Notificaciones │ ├── remediator.py # Auto-remediación │ └── sentinel.py # Daemon de monitoreo ├── data/ # Datos persistentes │ └── iocs.db # Base de datos SQLite ├── logs/ # Logs ├── secrets/ # API keys (permisos 600) └── quarantine/ # Archivos en cuarentena ``` ## 功能详情 ### 威胁检测 - 可疑进程（挖矿程序、后门） - 挖矿池连接 - /tmp 目录下的可执行文件 - Docker 容器异常 - CPU/内存峰值 ### 自动响应 - 终止恶意进程 - 停止受损容器 - 封禁恶意 IP - 隔离文件 - 即时告警 ### 威胁情报 - ThreatFox (abuse.ch) - AbuseIPDB - Blocklist.de - Feodo Tracker - 本地自定义规则 ## 🤖 Telegram AI 助手 使用自然语言管理您的基础设施： ``` Tú: ¿Cómo están los servidores? Guardian: 🖥️ VMI2959779 - 🛡️ 95/100 EXCELENTE 💻 CPU 12% 🧠 RAM 45% 💾 Disk 52% ¿Quieres ver los contenedores o un scan de seguridad? Tú: Lista los contenedores Guardian: 🐳 12 running, 2 stopped [lista visual] ¿Reviso los logs de alguno? Tú: Desbloquea la IP 192.168.1.100 Guardian: ✅ IP desbloqueada de fail2ban ¿La agrego a la whitelist permanente? ``` ### 助手能力 | 类别 | 指令 | |-----------|----------| | **状态** | 服务器状态, 资源, 运行时间 | | **Docker** | 列出, 统计, 日志, 启动/停止, 备份/恢复 | | **安全** | 扫描, 封禁/解封 IP, 白名单, 报告 | | **维护** | 清理, 更新镜像, docker-compose | ### 启动助手 ``` sudo systemctl start guardian-assistant sudo systemctl enable guardian-assistant ``` ## 📊 可视化仪表盘 报告包含： - CPU/RAM/磁盘的可视化进度条 - 服务器健康评分 (0-100) - 彩色告警指示 (🟢🟡🔴) - AI 生成的执行摘要 ## 许可证 MIT - Luxia.us 2026

标签：Claude API, DNS 反向解析, IOC 威胁情报, IP 地址批量处理, Linux 服务器管理, LLM 安全分析, Mr. Robot, Python, Sendgrid 邮件, Systemd 守护进程, Telegram 机器人, VPS 安全, Webhook, 入侵检测系统, 力导向图, 后渗透, 安全数据湖, 开源安全工具, 异常检测, 无后门, 无线安全, 端点防护, 网络安全, 网络安全审计, 自动修复, 自动响应, 请求拦截, 运维自动化, 逆向工具, 逆向工程平台, 速率限制, 隐私保护