TKrysiaki/lab-soc-linux

# SOC Linux Lab — 日志分析与事件调查 本代码库包含专注于使用 Linux 环境进行 **Security Operations Center (SOC)** 活动的 **Cybersecurity** 实战实验室。 该项目模拟了一个真实的 **SSH Brute Force** 攻击场景，并通过日志分析和事件文档记录演示了完整的调查过程。 ## 🎯 目标 - 练习 SOC Tier 1 调查流程 - 分析 Linux 身份验证日志 - 识别攻击者行为 - 使用证据记录安全事件 - 提升防御技能 (Blue Team) ## 🧪 实验场景 - 攻击机: Kali Linux - 目标机: Ubuntu Server 22.04 - 分析的服务: SSH - 攻击类型: Brute Force - 日志来源: `/var/log/auth.log` ## 🔎 调查步骤 - 识别攻击者 IP - 分析攻击时间线 - 识别目标用户 - 验证登录是否成功 - 事件结论 📂 实验步骤: 1️⃣ 01-log-analysis-base.md — 事件初步检测 2️⃣ 02-ssh-bruteforce-investigation.md — 攻击模拟 3️⃣ 03-log-analysis-investigation.md — SOC N1 调查 4️⃣ 04-ssh-bruteforce-detection-and-fail2ban.md — 使用 Fail2ban 缓解攻击 ## 🛠️ 练习技能 - Linux 日志分析 - 事件调查 - SSH 安全监控 - Blue Team 基础 - SOC 流程文档记录 ## 🚀 后续步骤 - 使用 Fail2ban 实施主动防御 - 自动封锁攻击者 IP - 扩展事件响应流程 ## 👨‍💻 作者 专注于 Blue Team、SOC 分析和防御性安全的 Cybersecurity 学习者。

标签：auth.log分析, BurpSuite集成, Fail2ban, GitHub Advanced Security, KaliLinux, SOC实验室, SSH暴力破解, Tier1分析师, 内存分配, 动态API解析, 安全加固, 安全实验环境, 安全运营中心, 数字取证, 网络安全, 网络映射, 自动化脚本, 防御性安全, 隐私保护