emmado004/Mini-SOC-Lab-Brute-Force-Detection-Analysis-with-Wazuh

# Mini-SOC-Lab-Brute-Force-Detection-Analysis-with-Wazuh SOC 实验室：使用 Wazuh SIEM 进行暴力破解检测。配置 Windows/Linux 终端节点以监控 RDP 和 SSH 攻击。通过 Kali Linux 模拟威胁，分析安全事件（PCI DSS、MITRE），并实施日志加固。侧重于事件响应和安全监控（面向 Tier 1 Analyst）。 ## 目标： - 使用 Wazuh 代理收集日志 - 检测暴力破解行为 - 通过 Wazuh 仪表板调查警报 - 生成类似于 SOC Tier 1 工作流程的事件报告 ## 本实验室包含： - 运行 Wazuh Manager 的 Ubuntu Server + OS: Ubuntu Live Server 24.04.4 + IP: 192.168.239.164/24 (VMnet8-NAT) + 网关: 192.168.239.2 (VMnet8-NAT) + DNS: 8.8.8.8 - Windows 8 靶机 + OS: Windows 8.1 Pro + IP: 192.168.239.163/24 (VMnet8-NAT) + 网关: 192.168.239.2 (VMnet8-NAT) + DNS: 8.8.8.8 - Kali Linux 攻击机 + OS: Linux + IP: 192.168.239.128/24 (VMnet8-NAT) ## 模拟攻击 - 针对 Ubuntu Server 的 SSH 暴力破解攻击 - 针对 Windows 8 的 RDP 暴力破解攻击 ## 使用的技术 - Wazuh SIEM v4.13.1 - Ubuntu Server - Windows 8 - Kali Linux - Hydra - SSH - RDP - Linux 认证日志 - Windows 事件日志 ## 项目结构 浏览 `/docs` 文件夹中的文档，了解设置、架构和经验教训。

标签：Cloudflare, Hydra, Incident Response, Linux监控, MITRE ATT&CK, PCI DSS, RDP暴力破解, SOC实验, SOC工作流, SSH暴力破解, Tier 1分析师, Ubuntu Server, Wazuh, Windows事件日志, Windows监控, 免杀技术, 内存分配, 安全事件分析, 安全实验室, 安全运营中心, 日志加固, 日志收集, 暴力破解检测, 红队行动, 网络安全, 网络映射, 身份验证日志, 隐私保护