morgan-clow/devsecops-lab

# 第一阶段 — Linux 基础、加固与合规（第 0-12 周） 本存储库包含我 32 周平台工程项目的 **第一阶段**。 第一阶段重点关注： - 强大的 **RHEL/Linux 基础**（引导、存储、服务、网络） - **安全与合规**（STIG、OpenSCAP、SELinux、auditd） - **加固与自动化**（Ansible、AWX） - **事件响应**和文档 所有这些都是在 **Proxmox 家庭实验室** 中构建和测试的，以模拟具有 100 多台服务器机群的真实环境。 ## 第一阶段目标 到第一阶段结束（第 0-12 周），我将能够： - 设计标准 Linux 服务器构建，并使用 Proxmox + Terraform 部署许多相同的服务器。 - 恢复损坏的系统（引导问题、存储问题、服务故障、SELinux 拒绝）。 - 将类似 RHEL 的系统加固以满足 STIG 风格的要求。 - 运行并解释 OpenSCAP 合规扫描并修复发现。 - 使用 Ansible（稍后为 AWX）进行大规模的加固和配置。 - 调查并记录安全事件，并附有适当的证据和时间线。 ## 周索引（0-12） 每个周都有一个在 `phase-1/` 下的文件夹，包含： - 一个 `README.md`，描述 **目标**、**要学习的内容**、**实验室** 和 **目的与预期结果**。 - 支持文件（脚本、剧本、截图、笔记）。 | 周 | 主题 | 链接 | |---|---|---| | 周 0 | Proxmox 金色镜像与批量部署 | https://github.com/morgan-clow/devsecops-lab/tree/main/phase-1/week-00-proxmox-golden-image | | 周 1 | 引导过程与恢复 | （待创建） | | 周 2 | 存储深入探讨（LVM、文件系统、磁盘满恢复） | （待创建） | | 周 3 | systemd 与服务（单元文件、依赖关系、故障排除） | （待创建） | | 周 4 | 网络基础（ip、DNS、路由、firewalld、tcpdump） | （待创建） | | 周 5 | SELinux（AVC 拒绝、semanage、布尔值、端口） | （待创建） | | 周 6 | 日志与审计（rsyslog、auditd、chrony、集中日志） | （待创建） | | 周 7 | DISA STIG 研究（控制、CKL、POA&M 映射） | （待创建） | | 周 8 | OpenSCAP（扫描、修复、重新扫描） | （待创建） | | 周 9 | 账户与 SSH 加固（PAM、sshd、sudo） | （待创建） | | 周 10 | Ansible 加固角色 | （待创建） | | 周 11 | AWX 与事件响应模拟 | （待创建） | | 周 12 | 第一阶段压力测试与回顾 | （待创建） |

标签：系统提示词