dcruz-cyber1/Security-Homelab

# Security-Homelab 一个基于 Ubuntu 24.04 构建的完整安全运营中心 用于实战攻击模拟与检测。 ## 技术栈 - Wazuh — SIEM/EDR/IPS - Graylog — 日志管理与告警 - Suricata — 网络 IDS（49,314 条规则） - Grafana — 实时 SOC 仪表板 - Pi-hole — DNS 安全 - UFW — 防火墙 - Tailscale — 零信任远程访问 ## 我所做的工作 - 配置了端到端日志流水线 （Docker、auth、UFW、Suricata → Graylog） - 使用 Hydra 模拟 SSH 暴力破解攻击 - 在 3 个工具中同时实时检测到攻击 - 生成了正式的事件报告 IR-2026-001 ## 安全事件 - [IR-2026-001 — SSH 暴力破解攻击](incidents/IR-2026-001-SSH-Brute-Force.md) ## 截图  

标签：AMSI绕过, Docker, EDR, Grafana, Graylog, HTTP/HTTPS抓包, Hydra, JSONLines, Metaprompt, OISF, PE 加载器, Pi-hole, Suricata, Tailscale, UFW, Wazuh, 入侵检测系统, 威胁检测, 安全仪表盘, 安全数据湖, 安全运营中心, 安全防御评估, 家庭实验室, 态势感知, 攻击模拟, 日志管理, 现代安全运营, 网络安全, 网络映射, 脆弱性评估, 请求拦截, 隐私保护, 零信任, 驱动签名利用