Adam-stac/Linux-security-

# Linux 安全训练器 — 职业版 一款面向云安全、安全工程和 DevSecOps 岗位的实战型 Linux 安全训练器。通过动手实践进行学习——真实的命令、真实的配置、真实的推理——而不是观看视频或阅读幻灯片。 工具会不断更迭，而原理历久弥新。本训练器以 Linux 命令行为演练场，强化核心原理的练习——访问控制、最小权限、攻击面、审计、身份生命周期。每项任务都会说明要做什么、为什么重要、何时会用到它、其背后的核心原理，以及它如何映射到各个职业发展方向。 **200 项任务。7 个阶段。约 45 小时的结构化实践。无需账户。无需网络。除了 Python 3 无需其他配置。** ## 适用人群 - 没有 Linux 基础但希望转行进入安全领域的求职者 - 希望转向 DevSecOps 或云安全方向的开发者 - 适用于 Linux、macOS（使用 Linux VM）或通过 WSL2 的 Windows——每项任务均提供 WSL2 提示 ## 你将学到什么 | 阶段 | 领域 | 任务数 | 预计时间 | |-------|--------|-------|-----------| | 1 | 基础 — 文件系统、权限、进程、日志 | 40 | ~8h | | 2 | 身份与访问控制 — 用户、sudo、SSH、PAM、auditd | 40 | ~9h | | 3 | 网络安全 — 防火墙、tcpdump、系统加固、取证 | 36 | ~8h | | 4 | 数据保护与密码学 — TLS、GPG、LUKS、机密信息 | 24 | ~6h | | 5 | 系统加固与合规 — CIS benchmarks、AppArmor、auditd | 30 | ~7h | | 6 | 自动化与脚本 — bash 安全脚本、监控、流水线 | 20 | ~5h | | 7 | 事件响应与取证 — PICERL、证据收集、威胁狩猎 | 10 | ~3h | 每个阶段都以一个**顶点任务**结束——这是一份结构化的安全评估报告，你可以将其撰写下来并作为个人作品集保留。 ## 环境要求 - Python 3.8+ - 一个 Linux 环境 — Windows 上的 WSL2 即可完全满足 - 无需第三方包，无需 pip install，无需网络连接 ## 快速开始 ``` # Linux / WSL2 cd security-trainer python3 cli.py # Windows PowerShell cd security-trainer python cli.py ``` | 按键 | 操作 | |-----|--------| | `n` | 加载下一项任务 — 将完整简报写入 `generated_tasks/` | | `c` | 标记任务为已完成 | | `p` | 进度报告 | | `r` | 显示需要进行间隔重复复习的概念 | | `s` | 再次显示当前任务 | | `j` | 跳转到指定的任务编号 | | `x` | 重置所有进度 | | `q` | 退出 — 进度自动保存 | ## 教学方式 每项任务都会回答五个问题： - **What（做什么）** — 你正在做什么，涉及哪些命令或概念 - **Why（为什么）** — 为什么它在真正的安全工作中很重要 - **When（何时）** — 你会在哪些具体的实际工作场景中使用到它 - **Core principle（核心原理）** — 背后的核心思想，而不仅仅是命令本身 - **Career relevance（职业相关性）** — 它如何应用于云安全、安全工程和 DevSecOps 概念会在逐渐延长的间隔内进行多达六次的复习（间隔重复）。课程是连贯的——每项任务都建立在上一个任务的基础之上。随时可以停止；你的进度会自动保存。 ## 为什么没有依赖项 解压文件包，运行 `python3 cli.py`，即可开始。无需 pip，无需 npm，无需 Docker，无需数据库——没有任何需要安装、可能会出错或需要维护的东西。整个代码库仅使用了 Python 标准库。你可以阅读里面的每一行代码。当这款工具教你如何审计系统并质疑系统上正在运行什么时，这一点至关重要。 ## 项目结构 ``` security-trainer/ ├── cli.py # entry point — run this ├── run_tests.py # test suite (71 checks) ├── src/ # engine: curriculum, state, rendering ├── templates/ # task content — 7 phase directories │ ├── 01_foundation/ │ ├── 02_identity_access/ │ ├── 03_network_security/ │ ├── 04_data_protection/ │ ├── 05_system_hardening/ │ ├── 06_automation/ │ └── 07_incident_response/ ├── generated_tasks/ # per-task briefings written at runtime ├── data/state/ # your progress, saved automatically └── docs/ # learning guide and career path notes ``` ## 运行测试 ``` python3 run_tests.py ``` 71 项检查，涵盖模板有效性、课程体系完整性、间隔重复逻辑、状态持久化以及端到端的训练器流程。 ## 添加任务 按照任何现有文件的格式，将 JSON 文件放入相应的 `templates//` 目录中。课程引擎会在下次启动时自动加载它。序号必须保持连续。 ## 路线图 | 阶段 | 领域 | 任务数 | 状态 | |-------|--------|-------|--------| | 1 | 基础 | 40 | 已完成 | | 2 | 身份与访问控制 | 40 | 已完成 | | 3 | 网络安全 | 36 | 已完成 | | 4 | 数据保护与密码学 | 24 | 已完成 | | 5 | 系统加固与合规 | 30 | 已完成 | | 6 | 自动化与脚本 | 20 | 已完成 | | 7 | 事件响应与取证 | 10 | 已完成 | 更多信息请参阅 `docs/LEARNING_GUIDE.md` 和 `docs/CAREER_PATHS.md`。

标签：Anthropic, bash脚本, CIS基准, DevSecOps, DevSecOps转型, GPG加密, Homebrew安装, IT培训, LUKS磁盘加密, PAM认证, Python, SSH安全, TCP流量分析, WSL2, 上游代理, 子域名变形, 安全基线, 安全工程师, 安全意识, 实战教程, 密码学, 手动系统调用, 搜索语句（dork）, 教学环境, 数字取证, 文档结构分析, 无后门, 无线安全, 最小权限, 漏洞修复, 特权访问管理, 系统加固, 网络安全培训, 网络安全审计, 职业发展, 自动化脚本, 身份与访问管理, 防火墙