shae8080/Infrastructure-Hardening-Incident-Response

# SOC 分析师作品集：基础设施加固与事件响应 **作者：** Anashe Mudhuviwa **框架：** NIST 事件响应、POPIA（南非） ## 项目目标 本项目展示了企业 Ubuntu 环境的完整安全生命周期，涵盖侦察、漏洞评估、主动主机防御和监管合规性。 ## 技术栈 * **侦察：** Nmap、Zenmap * **漏洞管理：** Nessus、Nikto * **防御控制：** UFW（防火墙）、Fail2Ban、OpenSSL[cite: 1] * **取证分析：** Wireshark（深度数据包检测）[cite: 1]

标签：CTI, Fail2Ban, GPT, Nessus, Nikto, NIST, Nmap, OpenSSL, PB级数据处理, POPIA, SOC分析师, UFW, Wireshark, Zenmap, 主机加固, 事件响应, 入侵防御, 动态调试, 句柄查看, 威胁缓解, 安全测试工具, 安全运维, 密码管理, 应急响应手册, 插件系统, 数据完整性, 漏洞管理, 网络安全, 蓝队安全, 虚拟驱动器, 防御绕过, 防火墙配置, 隐私保护