0BuRock0/network-security-monitor
GitHub: 0BuRock0/network-security-monitor
一套零成本的家庭实验室网络安全监控方案,整合 DNS 过滤、入侵检测和可视化仪表板,实现端到端的威胁检测与展示。
Stars: 0 | Forks: 0
# 免费网络安全监控器
一个完全在笔记本电脑上使用 Linux 虚拟机构建的家庭实验室级网络安全监控技术栈。结合了 **Pi-hole** (DNS 过滤)、**Suricata** (入侵检测) 和 **Grafana** (可视化) 来检测真实攻击并在专业仪表板中进行可视化展示 —— 零成本。
## 目录
1. [为什么构建这个项目](#why-i-built-this)
2. [架构](#architecture)
3. [技术栈](#tech-stack)
4. [前置条件](#prerequisites)
5. [设置指南](#setup-guide)
6. [概念验证:检测攻击](#proof-of-concept-detecting-an-attack)
7. [截图](#screenshots)
8. [我的收获](#what-i-learned)
9. [遇到的挑战及解决方法](#challenges-and-how-i-solved-them)
10. [后续计划](#next-steps)
11. [致谢](#credits)
## 为什么构建这个项目
我已经阅读了一段时间关于 SOC 工具链的内容,我想停止阅读并真正去运行它。我很好奇我自己网络上的流量到底是什么样的 —— 并且我想要一个作品集项目,证明我能够端到端地构建一个真正的检测 pipeline,而不仅仅是口头描述。Pi-hole、Suricata 和 Grafana 都是实际安全岗位中会出现的工具,因此在 0 预算下从头开始构建它们感觉是最实在的学习方式。
## 架构
```
+-------------------+ DNS queries +-------------------------+
| Laptop (host) | ----------------------> | Ubuntu Server VM |
| | | |
| Browsers / apps | | +-------------------+ |
| | | | Pi-hole | |
+-------------------+ | | (DNS sinkhole) | |
| +---------+---------+ |
| | |
| v |
| +-------------------+ |
| | Suricata | |
| | (IDS engine + ET) | |
| +---------+---------+ |
| | |
| v eve.json |
| +-------------------+ |
| | Loki / Promtail | |
| +---------+---------+ |
| | |
| v |
| +-------------------+ |
| | Grafana | |
| | (dashboards) | |
| +-------------------+ |
+-------------------------+
```