DarshBhilwara/sisyphus
GitHub: DarshBhilwara/sisyphus
一个基于Ubuntu Server和Docker的蓝队家庭实验室搭建指南,涵盖入侵检测、日志审计和网络监控。
Stars: 0 | Forks: 0
# Sisyphus
## 简介
Sisyphus 是一个以安全为首要考量、专注于家庭实验室(homelab)的蓝队检测、监控和事件响应项目,基于 Ubuntu Server 构建。之所以取这个名字,是因为在开发过程中我不得不从头开始的次数实在是太多了。
该项目重点关注:
- 入侵检测
- 日志和 SIEM
- 网络可见性
- 安全远程访问
- 常规家庭实验室事务
所有服务目前均运行在一个经过安全加固的单节点 k3s 集群中。
## 当前硬件
- HP 笔记本电脑
- Intel i5(第 8 代)
- 240GB SSD(操作系统)
- 1TB HDD(数据)
## 设置
### 1. Ubuntu Server
- 请参阅 [os-setup](./os-setup/README.md) 来设置操作系统。
### 2. 设置 SSH 服务器并进行防火墙加固
- 请自行通过寻找通过 SSH 进行身份验证的最佳方式来完成此操作,并以最高的安全性将其连接到互联网。(这是最重要的部分,但由于显而易见的原因无法分享具体细节)
### 3. 禁用睡眠
```
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
```
### 4. Docker 安装和设置
```
sudo apt install docker.io docker-compose
```
将您的用户添加到 docker 组:
```
sudo usermod -aG docker $USER
```
将 Docker 存储移动到 HDD(默认情况下,它存储在 `/var/lib/docker`)
```
sudo mkdir -p /etc/docker
sudo nano /etc/docker/daemon.json
```
添加
```
{
"data-root": "/data/docker"
}
```
重启 Docker
```
sudo systemctl restart docker
```
重启并验证
```
docker info | grep "Docker Root Dir"
```
应该显示
```
Docker Root Dir: /data/docker
```
### 5. 设置目录
```
mkdir homelab
cd homelab
mkdir core storage monitoring security apps
cd /data
sudo mkdir docker nas backups logs configs
sudo chown -R $USER:$USER /data
```
### 6. Homelab 服务
要设置 homelab 服务,请参阅 [homelab-services](./homelab-services/README.md)
### 7. 蓝队技术栈
现在我们有了一个所有应用程序都在运行的完整 homelab,我们将安装网络安全所需的所有蓝队软件。请参阅 [blue-team-stuff](./blue-team-stuff/README.md)
### 8. 备份和 Cron 任务
现在我们有了一个所有蓝队软件都在正常运行的功能完备的 homelab,我们将继续设置 [backups and cron jobs](./backups/README.md)。
### 9. 其他调整
#### 连接
如果 SMB 连接缓慢,
```
sudo iw dev wlan0 set power_save off
```
在文件 `/etc/samba/smb.conf` 中,添加:
```
[global]
server min protocol = SMB2
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
max xmit = 65535
```
# 项目制作过程中的注释
- 2026 年 3 月 4 日 - 这个项目原本计划用 kubernetes 设置,但在我学习了整个东西并安装了 k3s 之后,RAM 占用上升到了 2GB,而我目前的基础设施无法在加上 kubernetes 的情况下支持整体运行。所以是的,在浪费了两天时间之后,我不得不遗憾地放弃它。
- 2026 年 3 月 7 日 - 我将仪表板从 `Homepage` 换成了 `Homarr`,因为它设置起来更容易,而且通常看起来更好。
- 2026 年 3 月 9 日 - 我从我的 homelab 中移除了一个功能齐全的 SIEM,因为我的硬件无法运行它。
标签:DevSecOps, Docker, GitHub Advanced Security, K3s, PB级数据处理, PE 加载器, SSH安全, Ubuntu Server, 上游代理, 内存分配, 安全加固, 安全运维, 安全防御评估, 家庭实验室, 服务器配置, 版权保护, 网络安全, 请求拦截, 隐私保护