Addraed/cybersecurity-final-project

# 🔐 项目网络安全最终项目 *Esta documentación también está [disponible en español](README.es.md)* ## 📌 项目概述 本项目模拟了一个网络安全分析师的角色，负责恢复和保护一个已被入侵的关键服务器。练习分为三个阶段，涵盖完整的事件响应生命周期。 ## 🗂️ 交付物 | 文件 | 描述 | |------|-------------| | `informe_pentesting_MRMF.pdf` | 渗透测试报告 | | `informe_incidente_ciberseguridad_MRMF.pdf` | 安全事件报告 | | `plan_recuperacion_MRMF.pdf` | 恢复与连续性计划 | | `presentacion_análisis_cibersec_MRMF.pdf` | 管理层演示文稿（PDF） | | `presentacion_análisis_cibersec_MRMF.pptx` | 管理层演示文稿（PPTX） | | `diagrama_red_proyecto_final_mockup.pkt` | 网络拓扑图（Cisco Packet Tracer） | | `VM_REMEDIADA.md` | 修复后的虚拟机文档 | ## 🔍 阶段 1 – 取证分析与漏洞修复 **目标：** 识别服务器被入侵的方式，阻止利用行为并恢复安全性。 - 审查系统日志（`/var/log/auth.log`）以追踪攻击者访问 - 识别可疑进程、未经授权的用户和后门 - 执行 Rootkit 和恶意软件扫描 - 停止被入侵的服务并回滚攻击者的更改 - 强化防火墙规则、更新软件包并轮换凭据 📄 **报告：** `informe_incidente_ciberseguridad_MRMF.pdf` ## 🕵️ 阶段 2 – 漏洞检测与渗透测试 **目标：** 发现并利用第二个漏洞，记录过程并应用修复。 - 使用 `Nmap` 及相关工具进行完整系统扫描 - 发现并利用与原始入侵无关的错误配置 - 记录利用链和权限提升步骤 - 应用修复：关闭端口、限制访问、修正服务配置 📄 **报告：** `informe_pentesting_MRMF.pdf` ## 📋 阶段 3 – 事件响应计划与 ISO 27001 ISMS **目标：** 设计正式的事件响应计划与信息安全管理体系（ISMS）。 - 按照 **NIST SP 800-61** 指南制定响应计划（识别 → 遏制 → 根除 → 恢复） - 定义 DLP 策略和数据保护机制（备份、加密、访问控制） - 构建符合 **ISO 27001** 的 **ISMS**：风险分析、安全策略与行动计划 📄 **报告：** `plan_recuperacion_MRMF.pdf` · `presentacion_análisis_cibersec_MRMF.pdf` ## 🗺️ 网络拓扑图 使用 **Cisco Packet Tracer** 设计网络拓扑，反映当前基础设施及建议的安全变更。 📁 `diagrama_red_proyecto_final_mockup.pkt` ## 🛠️ 工具与技术 `Debian Linux` · `Nmap` · `SSH` · `MySQL` · `Apache` · `FTP` · `Packet Tracer` · `NIST SP 800-61` · `ISO 27001` ## 👤 作者 **Manuel Rosario Marín Fernández** Cybersecurity Bootcamp · 4Geeks Academy ## 📄 许可证 本项目作为结构化训练营练习的一部分完成，最初由 [@rosinni](https://github.com/rosinni) 和 [4Geeks Academy](https://4geeksacademy.com) 的贡献者创建。Addraed 撰写的报告和内容以教育目的共享。

标签：CIDR输入, CTI, ISO 27001, NIST SP 800-61, Packet Tracer, 事件响应, 内存分配, 协议分析, 库, 应急响应, 恶意软件扫描, 报告文档, 权限提升, 漏洞修复, 系统恢复, 网络图, 网络安全, 网络安全培训, 网络安全项目, 防火墙加固, 隐私保护