sunilkandel/Securenet-lab

# Securenet-lab 一个自托管的网络安全监控系统，具备 IDS、威胁情报、自动封禁和实时仪表盘功能。基于 Linux 构建，使用 Python、Java/JavaFX 和 R 开发。 ## 它的功能 - 从目标 Linux 服务器（Apache、SSH、Mail）实时收集日志 - 检测攻击：暴力破解、端口扫描、Web 枚举 - 通过 AbuseIPDB 威胁情报检查攻击者 IP - 通过防火墙规则自动封禁恶意 IP - 通过 Telegram 发送实时警报 - 在 Java/JavaFX 桌面仪表盘上显示实时攻击数据 - 使用 R 生成每周统计报告 ## 架构 [Kali 攻击者 VM] ──attack──▶ [Rocky Linux 目标 VM] │ 拉取日志 │ ▼ [Ubuntu 监控 VM] ┌─────────────────────┐ │ Python Pipeline │ │ - Log Collector │ │ - Attack Detector │ │ - Threat Intel │ │ - Auto-Ban │ │ - Alert System │ └─────────────────────┘ │ ┌─────────────────────┐ │ Java Dashboard │ │ R Analysis Reports │ └─────────────────────┘ ## 技术栈 | 层级 | 技术 | |---|---| | 基础设施 | VirtualBox, Rocky Linux, Ubuntu, Kali | | IDS | Suricata | | Log Pipeline | Python 3.12 | | 威胁情报 | AbuseIPDB API | | 警报系统 | Telegram Bot API | | 仪表盘 | Java 21 + JavaFX + Maven | | 分析 | R + ggplot2 | | 防火墙自动化 | Python + firewalld + UFW | ## 设置说明 ### 前置条件 - VirtualBox 7.x - 三台虚拟机：Kali Linux、Rocky Linux 9、Ubuntu Server 24.04 - Python 3.12+ - Java 21+ - R 4.x ### 快速开始 1. 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/securenet-lab.git cd securenet-lab ``` 2. 复制并填写你的配置 ``` cp config.env.example config.env nano config.env ``` 3. 安装 Python 依赖 ``` pip3 install -r requirements.txt ``` 4. 在监控 VM 上运行设置脚本 ``` bash scripts/setup/setup_monitor.sh ``` 5. 启动 pipeline ``` python3 src/orchestrator/main.py ``` ## 项目状态 - [x] 阶段 0 — 实验环境搭建 - [ ] 阶段 1 — 日志收集 - [ ] 阶段 2 — 攻击检测 - [ ] 阶段 3 — Suricata IDS - [ ] 阶段 4 — 威胁情报 + 自动封禁 - [ ] 阶段 5 — 警报系统 - [ ] 阶段 6 — Java 仪表盘 - [ ] 阶段 7 — R 分析 - [ ] 阶段 8 — 集成 ## 作者 **Sunil Kandel** — IT 学生，Infomax College / APU 尼泊尔 网络安全与道德黑客爱好者

标签：AbuseIPDB, firewalld, ggplot2, IP封禁, JavaFX, JS文件枚举, Linux服务器, Maven, Metaprompt, Python, Rocky Linux, R语言, Suricata, Telegram机器人, UFW, VirtualBox, Web枚举检测, 免杀技术, 入侵检测系统, 威胁情报, 安全告警, 安全实验环境, 安全数据湖, 安全防护, 实时仪表盘, 密码管理, 开发者工具, 开源安全工具, 插件系统, 无后门, 暴力破解检测, 漏洞验证, 现代安全运营, 端口扫描检测, 红队行动, 统计报告, 网络安全, 网络架构, 自动化防御, 自托管, 蓝队工具, 逆向工具, 逆向工程平台, 防火墙自动化, 隐私保护