kat2120/SOCHomeLab

# HomeSOC 🛡️ 一个完全可操作的、基于 Fedora Linux 迷你个人电脑的自托管安全运营中心。HomeSOC 检测网络入侵，监控两台主机上的活动， 将所有日志聚合到统一仪表板，并向您的手机发送实时威胁警报 —— 完全使用企业 SOC 中 使用的免费开源工具构建。     ## 🏗️ 系统架构 该环境由一个集中式管理节点和分布式端点组成，集成了基于主机和基于网络的检测。 - **中央 SOC 节点（Intel NUC）：** 运行 Wazuh Manager、Indexer、Dashboard 和 Suricata IDS 的 Fedora 42 服务器。 - **监控端点（ThinkPad T14）：** 运行 Wazuh Agent 以实现实时遥测的 Fedora 42 工作站。 - **告警引擎：** 自定义 Python 引擎，跟踪 JSON 日志，执行 VirusTotal IP 信誉查询，并将关键告警路由至 Telegram。 ## ⚙️ 技术栈 | 工具 | 版本 | 用途 | 状态 | |------|---------|---------|--------| | **Fedora Linux** | 42 | 基础操作系统 — Intel NUC 和 ThinkPad T14 | ✅ 已完成 | | **Wazuh** | 4.9.2 | HIDS — 主机入侵检测 + SIEM | ✅ 已完成 | | **Suricata** | 最新 | NIDS — 网络入侵检测 | ✅ 已完成 | | **OpenSearch** | 2.19.4 | 告警索引和搜索（通过 Wazuh） | ✅ 已完成 | | **Filebeat** | 7.10.2 | 将 Wazuh 告警发送到 OpenSearch | ✅ 已完成 | | **Loki** | 最新 | 日志聚合与存储 | ✅ 已完成 | | **Grafana** | 最新 | 统一日志可视化仪表板 | ✅ 已完成 | | **Grafana Alloy** | 最新 | 日志传输工具（取代 Loki v3 中的 Promtail） | ✅ 已完成 | | **Python 3** | 3.10+ | 告警解析与自动化引擎 | ✅ 已完成 | | **Telegram Bot API** | — | 实时推送通知 | ✅ 已完成 | | **firewalld** | — | Fedora 主机防火墙 | ✅ 已完成 | **项目总成本：$0** — 所有工具均为免费开源。 ## 📖 文档 访问我们的网页获取完整指南：https://kat2120.github.io/SOCHomeLab/index.html `/docs` 中提供完整的逐步操作手册： | 指南 | 作者 | 覆盖范围 | |-------|--------|----------| | [基础设施指南](docs/infrastructure-guide.html) | Kathlyn | Fedora 安装、Wazuh 栈、SSL 证书、Filebeat、健康检查 | | [检测指南](docs/detection-guide.html) | Richard | Suricata、自定义规则、Python 引擎、VirusTotal、Telegram | *鸣谢：Richard & Kathlyn*

标签：Fedora, Filebeat, Grafana, Grafana Alloy, HIDS, Loki, Metaprompt, Mutation, NIDS, OISF, Python, SEO, Suricata, Telegram告警, Wazuh, 主机入侵检测, 企业级, 免费, 可视化, 威胁情报, 安全运营中心, 家庭实验室, 容器化, 开发者工具, 开源, 无后门, 日志管理, 日志聚合, 现代安全运营, 网络映射, 自动化响应, 自托管, 逆向工具, 集中日志