WiktrN/zabbix-security-lab

## 🛡️ 全栈监控与安全实验室 ### 完整的试验场：监控、IDS 与 渗透测试 该环境结合了 **DevOps** 和 **Cybersecurity** 领域，提供了完全配置好的监控技术栈以及针对易受攻击 Web 应用程序的安全工具。 ## 🏗️ 系统架构 * **监控：** Zabbix (Server, Web, Agents), Prometheus, Grafana * **安全 (IDS)：** Suricata * **目标 (易受攻击应用)：** 基于 MariaDB 的 WordPress & Joomla * **攻击端：** Kali Linux (Attacker)，集成了 Zabbix Agent ## 🚀 快速开始 ``` # Sklonuj 项目 git clone https://github.com/WiktrN/zabbix-security-lab.git cd zabbix-security-lab # 运行 laboratorium docker compose up -d --build ``` **注意：** 首次启动大约需要 2-3 分钟（数据库初始化和备份导入）。 ## 🛠️ 控制面板 (Dashboard) | 服务 | URL | 用户名 | 密码 | | :--- | :--- | :--- | :--- | | **🔍 Zabbix** | [http://localhost:8080](http://localhost:8080) | `Admin` | `zabbix` | | **📊 Grafana** | [http://localhost:3000](http://localhost:3000) | `admin` | `admin` | | **📈 Prometheus** | [http://localhost:9090](http://localhost:9090) | `-` | `-` | | **📝 WordPress** | [http://localhost:8081](http://localhost:8081) | `WiktorN` | `MbMvQpZJJBEuU2#wyZ` | | **🧪 Joomla** | [http://localhost:8082](http://localhost:8082) | `WiktorN` | `MbMvQpZJJBEuU2#wyZ` | ## ⚔️ Kali Linux - 攻击中心 Kali 容器启动后即可立即投入使用。 ``` docker exec -it kali-attacker bash ``` **内置工具：** nmap, hydra, hping3, sqlmap, curl, zabbix-agent。 ## 📂 项目结构 ``` . ├── config/ # Konfiguracje (Prometheus, Suricata) ├── data/ # Dane trwałe (Bazy danych, backupy Grafany) │ └── init-db/ # Skrypty inicjalizujące SQL (WP, Joomla, Zabbix) ├── kali/ # Dockerfile i dane domowe atakującego └── docker-compose.yml # Definicja całego stosu ``` ## 🕵️ 系统验证与测试场景 该项目已预配置用于动态分析安全事件。使用以下场景来验证 SOC 技术栈的运行情况： **1. 攻击检测 (Suricata IDS + Zabbix)** * **操作：** 从 Kali 容器发起模拟攻击： ``` docker exec -it kali-attacker curl http://wordpress. ``` * **Zabbix 告警：** Dashboard 上将出现通知 **Suricata Alert: GPC Potential SSH Brute Force。** * **自动化：** 得益于恢复表达式 配置，在流量停止 30 秒后，告警将自动关闭，从而保持 SOC 控制台的整洁。 **2. 基础设施监控 (Docker Health)** * **模拟：** 手动停止容器以触发告警：docker stop zabbix-joomla-1。 * **动态告警：** 主机 zabbix-agent1 将报告以下事件（根据新的英文配置）： * **红色告警：** Critical: zabbix-joomla-1 service is unhealthy (Healthcheck failure) – 如果健康检查脚本报告错误。 * **橙色告警：** Warning: zabbix-joomla-1 application container has been stopped – 当容器进程终止时。 * **Web 监控：** 在 Monitoring -> Hosts -> Web 部分中，您可以实时查看 WordPress 和 Joomla 的 HTTP 状态及响应时间。 ## ⚠️ 故障排除 * **资源：** 确保为 Docker 分配了至少 **4GB RAM** * **权限：** 如果数据库无法启动，请检查 data/ 文件夹的权限。 * **网络：** Suricata 默认监听 Docker 创建的网络接口。如果您在 docker-compose.yml 中更改了网络名称，请在 Suricata 配置中进行相应调整。

标签：CISA项目, DevSecOps, Docker, Docker Compose, ffuf, ffuf, ffuf, Grafana, IP 地址批量处理, Joomla, MariaDB, Metaprompt, Mr. Robot, NIDS, OISF, OPA, PE 加载器, Suricata, Wazuh, WordPress, Zabbix, 上游代理, 主机监控, 入侵检测系统, 全栈监控, 安全仪表盘, 安全数据湖, 安全运营中心, 安全防御评估, 容器化, 开源安全工具, 插件系统, 攻击模拟, 文件完整性监控, 日志管理, 特权提升, 现代安全运营, 网络安全实验室, 网络安全审计, 网络映射, 网络流量分析, 自动化部署, 自定义请求头, 请求拦截, 逆向工程平台, 靶场, 驱动签名利用