hassanwardhere/hassan-security-lab

# Hassan 的网络安全家庭实验室 ## 概述 本仓库记录了在 Ubuntu 24.04 LTS 上从零开始构建的个人网络安全家庭实验室的设计、部署和运维。该实验室模拟了真实世界的安全运营中心 (SOC) 环境，提供在 MSSP、银行和企业环境中专业人员使用的行业标准开源安全工具的实践经验。 此处部署的每一个工具都反映了肯尼亚、东非和欧洲地区 SOC 分析师、网络安全工程师和 IT 风险官等职位所期望的技能。 ## 硬件规格 | 组件 | 详情 | |-----------|----------------------------------| | 设备 | HP Envy 笔记本电脑 | | CPU | AMD A12-9720P, 4 核 | | RAM | 16GB | | 存储 | 256GB SSD (操作系统) + 1TB HDD (数据) | | 操作系统 | Ubuntu 24.04.4 LTS | | 网络 | 以太网 + WiFi | ## 架构 所有工具均作为独立的 Docker 容器运行，并通过 Portainer 进行管理。容器数据和日志存储在挂载于 /mnt/hdd 的 1TB HDD 上，以延长 SSD 寿命并最大化存储容量。 ┌─────────────────────────────────────────┐ │ Ubuntu 24.04 LTS │ │ │ │ ┌─────────────────────────────────┐ │ │ │ Docker Engine │ │ │ │ │ │ │ │ ┌──────────┐ ┌─────────────┐ │ │ │ │ │ Wazuh │ │ ELK Stack │ │ │ │ │ │ (SIEM) │ │ (Logging) │ │ │ │ │ └──────────┘ └─────────────┘ │ │ │ │ │ │ │ │ ┌──────────┐ ┌─────────────┐ │ │ │ │ │ Snort │ │Velociraptor │ │ │ │ │ │ (IDS/IPS)│ │ (EDR) │ │ │ │ │ └──────────┘ └─────────────┘ │ │ │ │ │ │ │ │ ┌──────────┐ ┌─────────────┐ │ │ │ │ │ Shuffle │ │ MISP │ │ │ │ │ │ (SOAR) │ │(Threat Intel│ │ │ │ │ └──────────┘ └─────────────┘ │ │ │ │ │ │ │ │ ┌──────────────────────────┐ │ │ │ │ │ Portainer (Manager) │ │ │ │ │ └──────────────────────────┘ │ │ │ └─────────────────────────────────┘ │ │ │ │ SSD: 操作系统 + Docker HDD: 所有数据 │ └─────────────────────────────────────────┘ ## 已部署工具 | 工具 | 类别 | 用途 | 状态 | |---------------|-------------------|----------------------------------------------|-------------| | Docker | 基础设施 | 所有工具的容器引擎 | ✅ 已完成 | | Portainer | 基础设施 | 可视化 Docker 管理界面 | ✅ 已完成 | | Wazuh | SIEM | 安全事件监控和告警 | 🔄 进行中 | | ELK Stack | 日志分析 | 日志采集、搜索和可视化 | ⏳ 待定 | | Snort | IDS/IPS | 网络入侵检测和防御 | ⏳ 待定 | | Velociraptor | EDR | 端点检测和响应 | ⏳ 待定 | | Shuffle | SOAR | 安全编排和自动化响应| ⏳ 待定 | | MISP | 威胁情报 | 恶意软件信息共享和威胁情报源 | ⏳ 待定 | ## 仓库结构 hassan-security-lab/ ├── README.md ← 你在这里 ├── setup/ │ ├── docker-setup.md ← Docker 和 Portainer 安装 │ └── screenshots/ ← 终端和 UI 截图 ├── wazuh/ │ ├── README.md ← Wazuh 部署和配置 │ ├── config/ ← Docker compose 和配置文件 │ └── screenshots/ ├── elk-stack/ │ ├── README.md │ ├── config/ │ └── screenshots/ ├── snort/ │ ├── README.md │ ├── config/ │ └── screenshots/ ├── velociraptor/ │ ├── README.md │ ├── config/ │ └── screenshots/ ├── shuffle/ │ ├── README.md │ ├── config/ │ └── screenshots/ └── misp/ ├── README.md ├── config/ └── screenshots/ ## 展示的技能 - Docker 容器化和编排 - SIEM 部署、配置和规则调优 - 网络入侵检测和告警分析 - 端点检测和事件调查 - 日志采集、解析和可视化 - 安全编排和自动化响应 - 威胁情报集成和情报源管理 - 事件文档记录和报告 ## 进行中的认证 - CompTIA Security+ (SY0-701) ## 关于 由 Hassan 构建 —— 格林威治大学网络安全专业毕业生。 目标职位覆盖肯尼亚、南非和欧洲地区的 SOC 分析师、安全工程师和 IT 风险相关岗位。 GitHub: [hassanwardhere](https://github.com/hassanwardhere) LinkedIn: https://www.linkedin.com/in/hassan-abdullahi-/ 作品集: [hassanahassan.com](https://hassanahassan.com)

标签：BurpSuite集成, DevSecOps, Docker, EDR, Elasticsearch, ELK Stack, IDS/IPS, Logstash, MSSP, NIDS, Portainer, Shodan, Suricata, Wazuh, 上游代理, 威胁情报, 安全运营中心, 安全防御评估, 家庭实验室, 容器化, 开发者工具, 开源安全工具, 现代安全运营, 网络安全, 网络安全架构, 网络映射, 脆弱性评估, 请求拦截, 逆向工程平台, 隐私保护