ojo-anu/wazuh-soc-lab

## wazuh-soc-lab 🛡 Wazuh SIEM SOC 家庭实验室 本项目展示了使用开源 SIEM 平台 Wazuh 模拟真实安全运营中心 (SOC) 活动的实践经验。 🔬 实验室概述 在这个实验室中，我配置并测试了以下安全监控功能： ✅ 文件完整性监控 (FIM) ✅ SSH 暴力破解检测 ✅ 漏洞扫描 ✅ 自定义规则创建 🚧 本实验室持续更新新的攻击模拟和检测内容。 目标是在受控的家庭实验室环境中模拟攻击检测、日志监控和安全警报生成。 🖥 实验环境 Ubuntu Server (Wazuh Manager) Wazuh Dashboard 虚拟机环境 使用私有 IP 地址以确保安全 📂 项目细分 🔎 1. 文件完整性监控 (FIM) 监控敏感系统文件（如 /etc/passwd），并在发生更改时触发警报。 🔐 2. SSH 暴力破解检测 模拟重复的登录失败尝试，并观察 Wazuh 的检测警报。 🛡 3. 漏洞扫描 启用漏洞检测模块，以识别安装的软件包中存在的已知 CVE。 ⚙ 4. 自定义规则检测 在 local_rules.xml 中创建了自定义规则，并成功触发了自定义警报。 🎯 展示的技能 SIEM 配置 日志分析 威胁检测 警报调查 检测工程 基础事件响应工作流程 🚧 本实验室持续更新新的攻击模拟和检测内容。 📌 作者 Anu Ojo 有志成为 SOC 分析师 | 蓝队爱好者

标签：AMSI绕过, BurpSuite集成, CVE, DNS 反向解析, Home Lab, HTTP工具, SSH, Wazuh, x64dbg, 免杀技术, 告警调查, 威胁检测, 安全实验室, 安全运营, 扫描框架, 数字签名, 暴力破解检测, 模拟攻击, 自定义规则, 速率限制