africa-siem/africa-siem

# SIEM Africa 解决方案 SIEM 开源免费，适用于非洲中小企业。 Free open-source SIEM for African SMEs. ## 模块 | # | 模块 | 描述 | |---|--------|-------------| | 1 | 安装 | Snort IDS + Wazuh Manager | | 2 | 数据库 | SQLite 14 张表 + 2 视图 + 380 条 MITRE ATT&CK 签名 | | 3 | 代理 | Python — 关联、误报、SMTP、iptables、蜜罐 | | 4 | 仪表板 | Django (端口 8000) — 深色/浅色主题，双语 FR/EN，Chart.js | | 5 | 移动 PWA | 推送通知、远程访问、离线模式 | ## 先决条件 - Ubuntu 22.04 LTS（专用服务器或虚拟机） - 根访问权限（sudo） - 互联网连接 - 最低 2 GB 内存（推荐 4 GB），10 GB 磁盘空间 ## 快速安装 ### 一键安装（模块 1+2+3） ``` curl -sL https://raw.githubusercontent.com/africa-siem/africa-siem/main/install_global.sh | sudo bash ``` ### 分模块安装 ``` # 模块 1 — IDS + Manager curl -sL https://raw.githubusercontent.com/africa-siem/africa-siem/main/installation/install.sh | sudo bash # 模块 1 — All-in-One（avec Wazuh Indexer） curl -sL https://raw.githubusercontent.com/africa-siem/africa-siem/main/installation/installall.sh | sudo bash # 模块 2 — 数据库 curl -sL https://raw.githubusercontent.com/africa-siem/africa-siem/main/database/install.sh | sudo bash # 模块 3 — 代理 curl -sL https://raw.githubusercontent.com/africa-siem/africa-siem/main/agent/install.sh | sudo bash # 模块 4 — 仪表板 curl -sL https://raw.githubusercontent.com/africa-siem/africa-siem/main/dashboard/install.sh | sudo bash ``` ## 权限架构 ``` Groupe système : siem-africa /opt/siem-africa/ chmod 775 siem-africa:siem-africa /opt/siem-africa/siem_africa.db chmod 664 siem-africa:siem-africa /opt/siem-africa/.env chmod 660 siem-africa:siem-africa /opt/siem-africa/credentials.txt chmod 640 siem-africa:siem-africa /var/log/siem-africa/ chmod 755 ``` ## 许可证 MIT — 查看 [许可证](LICENSE)。 ## 支持 问题反馈：https://github.com/africa-siem/africa-siem/issues

标签：AMSI绕过, Chart.js, Cloudflare, Django, DNS 解析, iptables, IP 地址批量处理, MITRE ATT&CK, PWA, Python, SMTP, SQLite, Wazuh, 中小企业, 企业安全, 免费, 双语言, 后渗透, 威胁检测, 安装脚本, 开源, 无后门, 日志可视化, 日志收集, 暗色主题, 权限管理, 模型越狱, 离线模式, 移动通知, 系统代理, 网络资产管理, 蜜罐, 证书利用, 远程访问, 逆向工具, 非洲