xbadev/wazuh-siem

# Wazuh SIEM — 家用实验环境 在虚拟化实验环境中利用 Wazuh 进行实战 SIEM 部署和安全监控。 ## 实验列表 | # | 实验 | 描述 | |---|-----|-------------| | 01 | [安装与部署](01-setup-and-deployment/) | 安装 Wazuh 服务器，向 Ubuntu 和 Windows 终端部署 Agent，配置防火墙规则，并解决服务启动问题。 | | 02 | [SSH 暴力破解检测](02-ssh-bruteforce-detection/) | 从 Kali 模拟 SSH 暴力破解，分析映射到 MITRE ATT&CK 的 Wazuh 警报，并配置主动响应以自动封锁攻击者。 | | 03 | [RDP 暴力破解检测](03-rdp-bruteforce-detection/) | 针对 Windows 终端模拟 RDP 暴力破解，分析 Windows 事件日志警报，并与 SSH 的跨平台检测进行对比。 | ## 下一步计划 - 跨终端文件完整性监控 (FIM)

标签：BurpSuite集成, Cloudflare, MITRE ATT&CK, PE 加载器, RDP安全, SSH安全, Wazuh, x64dbg, 主动响应, 免杀技术, 威胁情报, 安全运营, 家庭实验室, 开发者工具, 扫描框架, 暴力破解检测, 端点安全, 网络安全, 虚拟化环境, 补丁管理, 隐私保护