jruggles656/rent-a-dog-enterprise-network

# 🐕 Rent a Dog — 企业网络项目 [](https://github.com/jruggles656) []() []() ## 👥 由 Team 6 构建

James Ruggles 🔧 Web + AI Infra Security Lead

Jason Cortez-Robles 🌐 Network + Firewall Admin

Oscar Ponce 🗄️ Database + Linux Admin

Allegra Ramirez 🏛️ Active Directory + DNS Admin

## 📋 目录 - [🚀 快速开始](#-quick-start) - [🔭 项目概述](#-project-overview) - [🌐 网络架构](#-network-architecture) - [🖥️ 虚拟机清单](#️-vm-inventory) - [🛡️ 安全态势](#️-security-posture) - [⚔️ 渗透测试周](#️-pentest-week) - [🤖 AI 集成 — 重头戏](#-ai-integration--the-main-event) - [📂 仓库结构](#-repository-structure) - [📊 项目时间表](#-project-timeline) - [🏆 主要成就](#-key-achievements) ## 🚀 快速开始 这个仓库是一个已完成的课程项目的**归档** —— 它所记录的网络已经被拆除。你不能对它执行 `docker-compose up`。你*可以*做的是： **阅读故事**（推荐路径） 1. 浏览[项目概述](#-project-overview)了解项目内容与原因 2. 查看[网络架构](#-network-architecture)了解拓扑结构 3. 跳转至 [AI 集成 — 重头戏](#-ai-integration--the-main-event)了解有趣的部分（autoblock、OpenClaw、agent 人设） 4. 阅读[渗透测试周](#-pentest-week)及[渗透测试发现](pentest/findings/)了解防御实战记录 **浏览代码** - [`website/`](website/) — PHP 电子商务应用 (原生 PHP + PostgreSQL) - [`scripts/`](scripts/) — 自动化脚本：加固、监控、数据库备份、安全 - [`ai-integration/`](ai-integration/) — OpenClaw 配置、agent 人设、autoblock 流水线 - [`pentest/findings/`](pentest/findings/) — 渗透测试周的 21 份漏洞报告 **在本地运行网站**（如果你确实想这么做） ``` cd website # 需要 PHP 8+、PostgreSQL，以及 ../database/rentadog_setup.sql 中的 schema php -S localhost:8000 ``` **关于凭据的说明：** 这是一个教学实验室。在 `database/`、`network/` 和 `scripts/` 中可见的密码是实际的实验室凭据 —— 故意保留它们，以便仓库准确记录当时的运行情况。该实验室已被拆除；这里的内容均不可直接访问。 ## 🔭 项目概述 本项目为 **Rent a Dog** 模拟了一个真实的企业环境，这是一家虚构的电子商务企业，提供犬种租赁和体验套餐。在 2026 年春季学期期间，我们由四人组成的团队从零开始构建、配置、加固、监控，并最终在一个完整的企业网络中抵御了来自真实对抗性渗透测试的攻击。 **本项目与众不同之处：** 我们深度应用了 AI 工具 —— 不仅用于代码生成，更是将其作为**运营基础设施**。在渗透测试周期间，一个 AI agent 框架 ([OpenClaw](https://github.com/anthropics/openclaw)) 在我们的安全工作站上运行，提供实时的 Suricata 警报分析、自动化 IP 封禁以及全队 Telegram 通知。每个团队成员都有一个专属的 AI agent 人设。这并非将 AI 作为一种新奇事物，而是将其作为 4 人团队防御 9 节点网络的力量倍增器。 ### 🏢 业务介绍 **Rent a Dog** 是一个虚构的电子商务平台，客户可以在上面： - 浏览按租赁级别（标准、高级、豪华）分类的可用犬种 - 预订体验套餐（狗狗公园日、海滩冒险、远足伙伴） - 通过购物车和结账流程完成购买 - 通过 AI 聊天组件（“Bark Bot”）联系客服 ### 🎓 课程背景 IST 4910 是一门顶点级别的企业系统管理课程。每个团队都会在 CSUSB 的 Cyberlab 获得一个 Proxmox 集群分配，必须从零开始构建一个完整的企业网络 —— 然后在一周的对抗性渗透测试中对其进行防御，期间其他团队会攻击你们的基础设施。 ## 🌐 网络架构 ``` ☁️ Internet | [External Switch] / \ Router-WAN 🔒 Kali (SecurityDesktop) 172.31.0.1 172.31.0.100 | (+ Tailscale for remote access) [WAN Switch] | [OPNsense Firewall] ─────── [DMZ Switch] WAN: 172.31.0.2 | DMZ: 10.0.1.1 +--------+--------+ LAN: 192.168.2.1 | | | 🌍 WebServer 🗄️ DatabaseServer [Firewall Switch] 10.0.1.100 10.0.1.200 | Router-LAN 192.168.2.2 / 192.168.1.1 | [Internal Switch] | +----------+----------+-----------+ | | | | 💻 CD1 💻 CD2 🏛️ AD/DNS 📊 Tracker 192.168.1.100 .51 192.168.1.5 .10 (NO VM) ``` ### 🔀 网络区域 | 区域 | 子网 | 用途 | |------|--------|---------| | **WAN** | `172.31.0.0/24` | 外部接口 — Router-WAN、Kali、OPNsense WAN 接口 | | **DMZ** | `10.0.1.0/24` | 隔离服务 — WebServer (Apache/XAMPP)、DatabaseServer (PostgreSQL + Zabbix) | | **LAN** | `192.168.1.0/24` | 内部客户端 — AD/DNS、ClientDesktop1 (Win11)、ClientDesktop2 (RHEL) | | **Firewall Mgmt** | `192.168.2.0/24` | OPNsense LAN ↔ Router-LAN 管理网段 | ## 🖥️ 虚拟机清单 | 虚拟机 | 操作系统 | IP 地址 | 关键服务 | 负责人 | |----|-----|-------|-------------|-------| | **Kali** | Kali 2025.4 | `172.31.0.100` | SSH 网关、OpenClaw、Autoblock、Suricata 摘要、fail2ban | James | | **Router-WAN** | VyOS 1.0.2 | `172.31.0.1` | 路由、SSH-ACL 防火墙 | Jason | | **Router-LAN** | VyOS 1.0.2 | `192.168.2.2` / `192.168.1.1` | 区域间路由、SSH-ACL 防火墙 | Jason | | **OPNsense** | OPNsense 25.1 | `172.31.0.2` / `10.0.1.1` / `192.168.2.1` | 防火墙、NAT、Suricata IDS/IPS (34,353 条规则) | Jason | | **WebServer** | Win Server 2025 | `10.0.1.100` | Apache/XAMPP、PHP 8.2、MailEnable、Bark Bot、Rent a Dog 站点 | James | | **DatabaseServer** | RHEL 10 | `10.0.1.200` | PostgreSQL 17、Zabbix Server 7.0、Python 自动化 | Oscar | | **AD/DNS** | Win Server 2025 | `192.168.1.5` | Active Directory (`nestlerteam6.local`)、DNS | Allegra | | **ClientDesktop1** | Windows 11 | `192.168.1.100` | 域加入工作站、Zabbix agent | James | | **ClientDesktop2** | RHEL 10 | `192.168.1.51` | 域加入 (adcli+SSSD)、健康监控 | Oscar | ## 🛡️ 安全态势 我们分 4 个阶段实施了**分层加固策略**，基于漏洞评估结果系统地关闭了攻击面。 ### 🔍 漏洞评估（第 18 次课期） 使用 **Nmap 7.98**（全部 9 台主机，4 个区域）+ **Nikto 2.5.0**（通过 SSH 隧道扫描 WebServer）进行全范围扫描。 **推动加固的关键发现：** - 🔴 VyOS 路由器运行着 OpenSSH 5.5p1（CVSS 9.8+ —— 生命周期已结束，无法修补） - 🟠 WebServer：启用了 TRACE，暴露了 phpMyAdmin，缺少安全响应头，存在目录索引 - 🟢 确认了 OPNsense 防火墙的有效性 —— 从 WAN 区域只能看到 SSH ### 🏗️ 加固层级 #### 第 1 层 — 主机级协议加固 - ❌ 在 AD/DNS、WebServer、CD1 上禁用 LLMNR（阻止 Responder 投毒） - ❌ 在所有 Windows 主机上禁用 TCP/IP 上的 NetBIOS - ✅ 在所有 Windows 主机上**强制要求** SMB 签名（阻止 NTLM 中继） - ✅ 在域控制器上**强制执行** LDAP 签名（阻止 LDAP 中继） - 🔒 AD 上设置 `RestrictAnonymous=2`（阻止空会话枚举） #### 第 2 层 — firewalld 源地址限制（RHEL 主机） - 🔒 DatabaseServer：仅允许来自 Kali 的 SSH，仅允许来自 WebServer 的 PostgreSQL，限制 Zabbix 访问 - 🔒 ClientDesktop2：仅允许来自 Kali 的 SSH，仅允许来自 DatabaseServer 的 Zabbix agent - 🗑️ 移除了宽泛的服务/端口放行规则 —— 带源 IP 的富规则是唯一的执行手段 #### 第 3 层 — VyOS SSH ACL（减轻无法修补的 CVE） - 🛡️ 在两台路由器上配置 `SSH-ACL` 规则集：接受来自 Kali (`172.31.0.100`) 的流量，拒绝并记录其他所有流量 - ✅ 消除了从任何被攻陷的内部主机利用 CVSS 9.8+ OpenSSH 漏洞的网络路径 #### 第 4 层 — 应用与服务加固 - 🌐 Apache：设置 `TraceEnable Off`、`ServerTokens Prod`，添加安全响应头（X-Frame-Options、CSP 等） - 🔒 phpMyAdmin 限制为仅本地访问（非本地请求返回 403） - 🐛 修补了 `experience.php` 中的 XSS（使用 `intval` 包装） - 🔑 会话 Cookie 已加固（HttpOnly、Secure、SameSite） - 🐘 PostgreSQL 的 `listen_addresses` 限制为 `localhost,10.0.1.200` - 🚫 在 Kali SSH 上配置 fail2ban（最大重试 3 次，封禁时间 1 小时） ### 👤 账户安全（第 20 次课期清理） - 🔑 所有 9 台虚拟机均使用 **30 位强密码**（无默认密码残留） - 🧹 从 CD2 清除 **6 个** + 从 DB 清除 1 个未授权的本地账户 - 🗑️ 失效的 AD 账户（`botnet`、`jason`、`oscar`）已被**删除** - 📏 AD MinPasswordLength 从 8 提升至 **14**（符合 NIST/CIS 规范） - 🔐 Domain Admins / Enterprise Admins / Schema Admins 中仅保留 `Administrator` ### 📡 监控 - 📊 **Zabbix 7.0.25** — 8/8 台主机状态为 GREEN（Windows/Linux 上的 agent，路由器 + OPNsense 上的 SNMP） - 🔍 **Suricata IDS** — 在 WAN/DMZ/LAN 上以 IPS 模式运行，包含 **34,353 条警报特征**（12 条 ET Open + 3 条 abuse.ch 规则集） ## ⚔️ 渗透测试周 **持续时间：** 2026 年 4 月 20–27 日（7 天） **形式：** 红队（其他课堂团队） vs. 蓝队（我们进行防御） 在渗透测试周期间，我们的防御基础设施接受了来自多个团队真实对抗性攻击的考验。我们记录了 **21 项独立的发现**，涵盖从初步侦察检测到主动利用尝试等多个方面。 ### 📋 部分发现 | # | 发现 | 严重性 | 结果 | |---|---------|----------|---------| | 001 | 检测到 Team 8 的 SYN 扫描并阻断 | 🟡 信息 | Autoblock 触发，流量丢弃 | | 002 | Autoblock v2 在交战期间部署 | 🟢 增强 | 改进检测逻辑 | | 006 | Autoblock v4 — 切换至外部 alias | 🟢 增强 | 从 SSH-path 迁移到 OPNsense API | | 007 | Team 8 枢轴转移至 `.69` — 被自动封禁 | 🔴 严重 | 横向移动企图被遏制 | | 008 | 管理员身份验证加固 (A1) | 🟠 高危 | 未授权访问路径已关闭 | | 013 | Bark Bot 提示注入防护 (A4) | 🟠 高危 | AI 聊天组件攻击载体已修补 | | 014 | SSH ACL 本地链缺口 (A5) | 🔴 严重 | 发现并修复防火墙规则排序缺陷 | | 019 | 第 4 天 DMZ 枢轴转移被遏制 | 🔴 严重 | 攻击者横向移动被阻止 | | 020 | 第 6 天 ARP 欺骗尝试 — 第三次枢轴转移 | 🔴 严重 | 检测到网络层攻击 | | 021 | 第 7 天 LAN/DM 扫描 — watcher 链式反应 | 🟡 信息 | 完整的防御流水线得到演练 | ### 🏆 渗透测试周结果 - ✅ 生产服务**零成功突破** - ✅ 通过 Suricata + AI 流水线在几分钟内检测到所有攻击尝试 - ✅ 自动封禁遏制了横向移动尝试 - ✅ 记录了 21 项发现，附带证据和补救步骤 - ✅ 系统在实战交战期间经历了 4 个 autoblock 版本的演进 ## 🤖 AI 集成 — 重头戏 ### 🧠 理念 大多数学生项目使用 ChatGPT 生成样板代码后就草草了事。我们走得更远： 1. **AI 作为开发加速器** — Claude (Anthropic) 在整个学期中被广泛用于代码生成、系统管理、漏洞分析和文档编写 2. **AI 作为运营基础设施** — 在渗透测试周期间，一个 AI agent 框架在我们的安全工作站上 24/7 运行，提供自动化的事件响应 3. **AI 作为团队倍增器** — 每个团队成员都有一个专属的 AI agent 人设，它了解该成员的角色和职责 4. **完全透明** — 我们准确记录了在何处以及如何使用 AI，绝不隐瞒 ### 🔧 使用的 AI 工具 | 工具 | 作用 | 地点/时间 | |------|-------------|------------| | **Claude Code** (Anthropic) | 所有开发、系统管理、安全分析、文档编写和架构决策的主要 AI 助手 | 整个学期 — 每个课期 | | **Claude Opus 4.6** (通过 OpenRouter) | OpenClaw agent 的 LLM 核心 — 为 IR Watcher 分析和团队 agent 人设提供支持 | 渗透测试周 (24/7) | | **OpenClaw** | 运行在 Kali 上的 Agent 框架 — 管理 5 个以上的 agent 人设、Telegram 集成、cron 驱动的流水线 | 渗透测试周 + 预部署阶段 | | **Bark Bot** (自定义) | Rent a Dog 网站上的 AI 客服聊天机器人，由 Cyberlab GPU API (Dolphin 3) 提供支持 | 网站功能 — 整个学期 | ### 🏗️ Claude Code — 贯穿整个学期的 AI 合作 Claude Code（Anthropic 的 CLI 工具）是整个项目的核心支柱。以下是它被应用场景的非详尽列表： #### 💻 开发 - 🌐 构建了整个 Rent a Dog PHP 网站（页面、购物车、结账流程、联系表单） - 🐘 设计并实现了 PostgreSQL 数据库 schema（14 个表、57 个约束、37 个索引） - 🔄 将数据库连接从 `pg_connect` 迁移到 PDO（预处理语句） - 🤖 构建了 Bark Bot AI 聊天组件（`chat.php` → Cyberlab GPU API 集成） - 📧 配置了 MailEnable 邮件服务器（5 个账户，SMTP/IMAP/POP3） - 🎫 构建了内部服务台工单系统 #### 🔒 安全与加固 - 🔍 对所有 9 台主机运行并分析了 Nmap + Nikto 漏洞扫描 - 📝 生成了加固脚本（`harden_apache.ps1`、`fix_ad_anon.ps1`、firewalld 富规则） - 🛡️ 基于扫描结果设计了分层加固策略（第 1-3 层） - 🔐 执行了账户基线审计 — 发现并移除了 7 个未经授权的本地账户 - 🔑 轮换了凭据，强制执行了密码策略，清理了 AD - 🧱 在 Kali 上配置了 iptables（INPUT DROP 策略 + Tailscale + fail2ban） #### 🏗️ 基础设施与管理 - 🖥️ 排查并修复了 WebServer 重复 SID 问题（sysprep + 重新加入域） - 📡 为所有 8 台目标主机配置了 Zabbix 监控（agent + SNMP） - 🌐 为 `nestlerteam6.local` 和 `rentadog.local` 设置了 DNS 区域和记录 - 🔧 诊断并绕过了 Suricata 规则下载失败的问题（上游 TLS 阻断） - 📦 在 OPNsense UI 无法访问外部源时，通过 SCP 手动部署了 15 个 Suricata 规则集 - 🔌 在所有 9 台 VM 上配置了 SSH 密钥认证（ed25519 + RSA，用于旧版 VyOS/OPNsense） #### 📄 文档 - 📋 生成了 25 份以上的技术报告（漏洞评估、加固报告、部署指南） - 📊 维护了项目主跟踪器（包含 9 个工作表的 Excel 工作簿） - 🗺️ 创建了网络拓扑图和架构文档 - 📖 编写了系统安全计划 (SSP) - 🎤 起草了演示脚本和问答小抄 ### 🤖 OpenClaw — AI Agent 框架 [OpenClaw](https://github.com/anthropics/openclaw) 是一个开源 AI agent 框架，我们将其部署在 Kali 安全工作站上。它在渗透测试周期间作为持久化服务运行，提供： #### 🎭 Agent 人设（5 个专业 AI Agent） 每个团队成员都有一个专属的 AI agent 人设，这些人设了解他们的角色： | Agent | 角色 | 用途 | |-------|------|---------| | **james-pro** | 🔧 Web + AI 基础设施 | 全栈开发、AI 集成、安全加固 | | **jason-pro** | 🌐 网络 + 防火墙 | OPNsense 配置、路由、防火墙规则 | | **oscar-pro** | 🗄️ 数据库 + Linux | PostgreSQL、RHEL 管理、Python 自动化 | | **allegra-pro** | 🏛️ Active Directory | AD/DNS 管理、域策略、用户管理 | | **ir-watcher** | 🔍 SOC 分析师 | 实时 Suricata 警报分析、事件关联 | 每个人设具备： - 一个定义了个性、专业知识和沟通风格的 `SOUL.md` - 一个映射到其支持的团队成员的 `USER.md` - 访问共享工作区记忆（`MEMORY.md`）以保持跨会话的连续性 - 用于团队沟通的 Telegram 频道集成 #### 🚨 IR Watcher 流水线 — 实时威胁检测 ``` ┌─────────────────────────────────────────────────────────────────┐ │ Every 15 minutes (cron) │ │ │ │ suricata-digest.py │ │ ├── SSH → OPNsense → pull /var/log/suricata/eve.json │ │ ├── Parse + dedup alerts by (signature, src_ip, dst_ip) │ │ ├── Write markdown digest → logs/suricata-digest-*.md │ │ ├── Update state → logs/suricata-state.json │ │ └── Pattern match against critical-patterns.txt │ │ └── On match → telegram-alert.sh │ │ └── OpenClaw CLI → Telegram "IR Watcher" topic │ │ └── Team 6 group chat (thread 71) │ └─────────────────────────────────────────────────────────────────┘ ``` - 📊 在渗透测试周期间生成了 **1,900 多份** Suricata 摘要报告 - 🚨 针对约 30 个特征正则表达式进行关键模式匹配 - 📱 检测到关键事件时即时向全队发送 Telegram 警报 - 🧠 通过 OpenClaw 的 IR Watcher agent 进行 LLM 驱动的叙述性分析 #### 🚫 Autoblock — 自动化威胁响应 Autoblock 是我们的王牌 —— 一个 AI 辅助的自动化 IP 封禁系统，在实战交战期间经历了 **4 个版本** 的演进： ``` ┌─────────────────────────────────────────────────────────────────┐ │ Every 30 seconds (continuous loop) │ │ │ │ autoblock.py │ │ ├── SSH → OPNsense → tail eve.json for new alerts │ │ ├── Filter: match "ET SCAN" + similar attack signatures │ │ ├── Exclude: self-sources.txt (Kali, teammates, prof) │ │ ├── SSH → OPNsense → pfctl -t autoblock_ip -T add │ │ ├── Send Telegram alert → IR Watcher topic │ │ ├── Log → autoblock.log │ │ ├── Persist → blocked.json (survives reboots) │ │ └── TTL auto-expiry (configurable) │ └─────────────────────────────────────────────────────────────────┘ ``` **渗透测试周期间的演进：** | 版本 | 变更内容 | 原因 | |---------|-------------|-----| | **v1** | 初始 SSH-path 实现 | 渗透测试前部署 | | **v2** | 改进检测逻辑，更好的特征匹配 | 第 1 天 — 检测到首次真实扫描 | | **v3** | 时区修复，协调 pf 表偏移 | 第 2 天 — 生产环境中的边缘情况 | | **v4** | 切换至 OPNsense 外部 alias API | 第 3 天 — 比 SSH+pfctl 更可靠 | **结果：** - 🚫 多个攻击者 IP 在被检测到后的几秒钟内被自动封禁 - 🔄 横向移动尝试（Team 8 枢轴转移至新 IP）被自动捕获并封禁 - 📱 每次封禁事件都向团队发送即时 Telegram 通知 - 🔄 重启恢复 —— 重启时自动恢复 `blocked.json` 状态 #### 🐕 Bark Bot — AI 客服组件 一个嵌入在 Rent a Dog 网站中的自定义 AI 聊天机器人： - 💬 前端：带有输入指示器、消息历史的 JavaScript 聊天组件 - ⚙️ 后端：`chat.php` → Cyberlab GPU API (Dolphin 3 模型) - 🛡️ 安全：在渗透测试周期间添加了提示注入防护（发现 A4） - 👨‍💼 位于 `/pages/admin_contacts.php` 的管理员仪表板，用于审查对话 #### 🔍 其他 AI 驱动的监控器 在渗透测试周期间，我们部署了额外的监控脚本： | 监控器 | 频率 | 用途 | |---------|-----------|---------| | `honeypot_watcher.sh` | 每 1 分钟 | 监控 WebServer 蜜罐捕获日志 | | `dmz_ip_watcher.sh` | 每 1 分钟 | 检测 DMZ 中出现的新/未授权 IP | | `mac_watcher.sh` | 按需 | ARP 表监控，用于 MAC 欺骗检测 | ### 📊 AI 使用统计 | 指标 | 数值 | |--------|-------| | 整个学期的 Claude Code 会话 | 20 次以上的主要会话 | | 使用 AI 生成的技术报告 | 25 份以上的文档 | | 使用 AI 编写/审查的代码行数 | 数千行 (PHP, Python, Bash, PowerShell) | | 部署的 OpenClaw agent | 5 个人设 + IR Watcher | | AI 流水线生成的 Suricata 摘要 | 1,900+ | | 实战交战期间迭代的 Autoblock 版本 | 4 | | 借助 AI 记录的渗透测试发现 | 21 | | 通过 AI 流水线发送的 Telegram 警报 | 数百条 | ### 💡 关于 AI 在安全运营中的经验教训 1. **AI 是力量倍增器，而非替代品** — 一个 4 人团队在对抗多个攻击团队的情况下保卫了一个 9 节点网络。如果没有 AI 驱动的自动化，我们无法维持 24/7 的态势感知。 2. **在生产环境中迭代** — Autoblock 在实战交战期间经历了 4 个版本。AI 帮助我们在遭受主动攻击的同时快速进行原型设计、测试和部署修复。 3. **透明度至关重要** — 我们记录了 AI 的每一次使用，因为隐瞒是不诚实的。AI 让我们更高效，这值得展示。 4. **AI 需要护栏** — Bark Bot 在渗透测试周期间遭到了提示注入（发现 A4）。我们发现了它，修补了它，并记录了它。AI 工具需要像任何其他攻击面一样进行加固。 5. **Agent 人设出奇地有用** — 拥有特定角色的 AI agent 意味着每个团队成员都可以获得了解上下文的帮助，而无需每次都重新解释整个项目。 ## 📂 仓库结构 ``` rent-a-dog-enterprise-network/ ├── 📄 README.md ← You are here │ ├── 🌐 website/ ← Rent a Dog PHP application │ ├── index.php ← Homepage │ ├── pages/ ← All site pages (breeds, checkout, contact, etc.) │ ├── agents/ ← Bark Bot customer service AI │ ├── api/ ← Backend API endpoints │ ├── css/ ← Stylesheets │ ├── js/ ← Frontend JavaScript │ ├── images/ ← Site assets │ └── includes/ ← Shared PHP includes │ ├── 🗄️ database/ ← Database schema and data │ ├── rentadog_setup.sql ← Full PostgreSQL schema (14 tables) │ └── *.xlsx ← Data templates │ ├── 🔧 scripts/ ← All automation scripts │ ├── kali-security/ ← Autoblock, Suricata digest, Telegram alerts │ ├── db-automation/ ← Oscar's DB backup, login monitor, AI workflow │ ├── cd2-monitoring/ ← Network health check script │ ├── hardening/ ← Apache hardening, AD anonymous enum fix │ └── admin-diagnostics/ ← Network probes, status checks, troubleshooting │ ├── 🌐 network/ ← Network topology diagrams │ ├── layout.png ← Network diagram │ └── SSH_Quick_Reference.* ← SSH connection guide │ ├── 🤖 ai-integration/ ← 🌟 AI/ML infrastructure │ ├── openclaw-config/ ← OpenClaw framework configuration │ ├── agent-personas/ ← All 5 agent persona definitions │ ├── autoblock/ ← Autoblock state, logs, config │ ├── ir-pipeline/ ← IR Watcher pipeline config + patterns │ └── bark-bot/ ← Bark Bot chat widget documentation │ ├── ⚔️ pentest/ ← Pentest week artifacts │ ├── scans/ ← Nmap XMLs/TXTs + Nikto results (all 9 hosts) │ ├── findings/ ← 21 documented findings (markdown) │ └── evidence/ ← Supporting evidence │ ├── 📊 logs/ ← Operational logs │ ├── suricata-digests/ ← 1,900+ Suricata alert digest reports │ └── autoblock-logs/ ← Autoblock operational logs │ └── 📄 docs/ ← Documentation (curated portfolio set) ├── reports/ ← Architecture, OpenClaw, Suricata, BarkBot, IR pipeline ├── architecture/ ← System architecture + project context └── deliverables/ ← Pentest Final Report, Findings Catalog, Network Diagram ``` ## 📊 项目时间表 | 课期 | 日期 | 主要里程碑 | |---------|------|-----------------| | 1–15 | 2026 年 1 月–3 月 | 网络构建、VM 部署、网站开发、数据库设置 | | 16 | 2026 年 4 月初 | SSH 密钥部署、密码加固、Zabbix agent 部署 | | 17 | 4 月 12 日 | WebServer SID 修复、完整备份恢复测试、域配置 | | 18 | 4 月 13 日 | 🔍 全面漏洞评估 (Nmap + Nikto) + 初始加固 | | 19 | 4 月 17 日 | 🛡️ 第 1 层 + 第 3 层加固 (LLMNR/SMB/LDAP + VyOS SSH ACL) | | 20 | 4 月 19 日 | 👤 账户基线清理（移除 7 个未授权账户） | | 21 | 4 月 19 日 | 🔒 第 2 层 firewalld + Suricata 规则集 (34,353 条特征) | | 22 | 4 月 19 日 | 🤖 OpenClaw + IR Watcher + Autoblock 部署 | | 23–29 | 4 月 20–27 日 | ⚔️ **渗透测试周** — 21 项发现、4 个 autoblock 版本、零突破 | | 30 | 4 月 28 日起 | 📄 最终文档、SSP、演示准备 | ## 🏆 主要成就 - ✅ 在 Proxmox 上**从零开始构建了 9 节点虚拟机企业网络** - ✅ 在为期 7 天的对抗性渗透测试期间实现**零成功突破** - ✅ 部署了 **34,353 条 Suricata IDS 特征**（手动解决了上游 TLS 阻断问题） - ✅ 在渗透测试周期间 24/7 运行**基于 AI 的自动化事件响应** - ✅ 在交战期间开发并部署了 **4 个版本的 autoblock** - ✅ **5 个 AI agent 人设**支持团队运营 - ✅ 生成了 **1,900 多份自动化安全摘要** - ✅ 记录了 **21 项渗透测试发现**，附带证据和补救措施 - ✅ 产出了 **25 份以上的技术报告** - ✅ 构建了包含 AI 聊天机器人、邮件服务器和服务台的**全栈电子商务网站** ## ⚖️ 许可证 本项目是作为 CSUSB IST 4910 课程的一部分为教育目的而创建的。所有代码和文档仅用于作品集和教育参考的分享。

🐕 Rent a Dog — 由 Team 6 构建，由 AI 驱动，在战火中防御 🔥

标签：AI合规, AI安全, Beacon Object File, Chat Copilot, CISA项目, DNS 反向解析, ffuf, GitHub Advanced Security, IP 地址批量处理, Linux系统管理, Metaprompt, OpenClaw, PB级数据处理, PE 加载器, Suricata, Terraform 安全, Web安全, 企业级网络, 企业网络防御, 入侵检测系统, 多智能体安全协同, 大学课程项目, 子域名变形, 安全事件响应, 安全加固, 安全数据湖, 安全运维, 安全防御体系, 密码管理, 应用安全, 插件系统, 数据库管理, 智能安全防护, 流量监控, 测试用例, 现代安全运营, 红队评估, 网络安全实验, 网络安全架构设计, 网络攻防, 网络架构, 网络流量分析, 网络隔离, 自动化封禁, 自动化应急响应, 蓝队分析, 蓝队运营, 蓝队防守, 虚拟机集群, 逆向工具, 防火墙策略, 高校网络安全教育