rabeeh6667/cloud-security-monitoring-lab

# 云安全监控与威胁检测实验室 这是一个实践性的云安全项目，演示了如何使用 AWS 和开源安全工具进行攻击模拟、威胁检测、日志分析、安全监控以及自动化事件响应。 ## 项目状态 ### 版本 1.0（已完成） 版本 1 专注于云基础设施部署、攻击模拟、安全监控和自动化事件响应。 **已实现组件** * AWS EC2 Ubuntu Server * Nginx Web Server * OpenSSH * Nmap 侦察 * Wireshark 流量分析 * Hydra SSH 暴力破解模拟 * 身份验证日志分析 * Fail2Ban 自动化响应 * 安全文档与报告 ### 版本 2.0（已完成） 版本 2 使用 Grafana、Prometheus 和 Node Exporter 将实验室扩展为 SOC 风格的监控环境。 **已实现组件** * 专用监控服务器 * Grafana 仪表板 * Prometheus 监控 * Node Exporter 指标收集 * 实时基础设施监控 * 安全监控仪表板 * 基于仪表板的报告与可视化 ## 架构图  ## 安全监控仪表板 该监控平台使用 Grafana、Prometheus 和 Node Exporter 构建，可提供对基础设施健康状况和性能指标的实时可见性。  ## 使用的技术 ### 云与基础设施 * AWS EC2 * Ubuntu Server * Kali Linux ### 安全工具 * Nmap * Wireshark * Hydra * OpenSSH * Fail2Ban * Nginx ### 监控与可视化 * Grafana * Prometheus * Node Exporter ## 展示的技能 * AWS EC2 管理 * Linux 系统管理 * 网络安全 * 威胁检测 * 安全监控 * 漏洞评估 * 事件响应 * 云安全 * 身份验证日志分析 * 安全运营基础 * 仪表板部署与监控 * 基础设施监控 ## 架构 ``` Kali Linux (Attack Workstation) │ ▼ AWS Ubuntu Target Server (Nginx + OpenSSH + Fail2Ban) │ ▼ Authentication & System Logs │ ▼ Monitoring Server (Prometheus + Node Exporter) │ ▼ Grafana Dashboard │ ▼ Security Monitoring & Visualization ``` ## 项目进度 ### 版本 1.0 * [x] AWS 账户设置 * [x] Ubuntu EC2 部署 * [x] Nginx 安装 * [x] Nmap 侦察 * [x] 服务枚举 * [x] Wireshark 流量分析 * [x] SSH 安全加固分析 * [x] SSH 暴力破解模拟 * [x] 身份验证日志分析 * [x] Fail2Ban 检测与响应 ### 版本 2.0（已完成 - 监控仪表板） * [x] 监控服务器部署 * [x] Grafana 安装 * [x] Prometheus 安装 * [x] Node Exporter 安装 * [x] Prometheus 数据源配置 * [x] Grafana 仪表板部署 * [x] 基础设施监控仪表板 * [x] 安全监控可视化 ## 已完成的里程碑 ### 里程碑 1：云基础设施设置 * 创建了 AWS EC2 Ubuntu Server * 配置了 Security Groups * 部署了 Nginx Web Server ### 里程碑 2：侦察与流量分析 * 执行了 Nmap 端口扫描 * 枚举了运行中的服务 * 使用 Wireshark 捕获并分析了网络流量 ### 里程碑 3：SSH 攻击检测与日志分析 * 分析了 SSH 安全配置 * 为实验室测试启用了密码身份验证 * 创建了专用测试用户 * 使用 Hydra 模拟了 SSH 暴力破解攻击 * 监控了身份验证日志 * 识别了失败的登录尝试 * 记录了检测证据 ### 里程碑 4：自动化威胁检测与响应 * 安装了 Fail2Ban * 配置了 SSH 保护监狱 * 生成了 SSH 暴力破解尝试 * 检测了身份验证失败 * 自动封禁了攻击 IP * 收集了检测证据 ### 里程碑 5：安全监控仪表板 * 部署了专用监控服务器 * 安装了 Grafana * 安装了 Prometheus * 安装了 Node Exporter * 配置了 Prometheus 数据源 * 导入了监控仪表板 * 可视化了实时基础设施指标 * 构建了安全监控仪表板 ## 攻击场景 ### 场景 1：Nmap 侦察与流量分析 * 端口扫描 * 服务枚举 * Wireshark 数据包分析 ### 场景 2：SSH 暴力破解检测 * SSH 安全配置审查 * Hydra 暴力破解模拟 * 身份验证日志分析 * 检测证据收集 ### 场景 3：Fail2Ban 检测与自动化响应 * Fail2Ban 安装与配置 * SSH 保护监狱设置 * 多次失败登录尝试模拟 * 身份验证失败检测 * 自动化 IP 地址封锁 * 事件响应验证 ## 监控仪表板 Grafana 仪表板提供： * CPU 监控 * 内存监控 * 磁盘使用情况监控 * 网络流量监控 * 系统负载监控 * 基础设施健康状况可见性 监控数据通过 Node Exporter 和 Prometheus 进行收集，然后在 Grafana 中进行可视化。 ## 仓库结构 ``` architecture/ attack-scenarios/ aws/ docs/ grafana/ screenshots/ README.md ``` ## 未来增强 * 集中式日志收集 * 安全告警关联 * 实时安全告警 * 安全事件分析 * SIEM 集成 * Wazuh 部署 ## 目标 构建一个基于云的安全运营中心 (SOC) 实验室，能够实时检测、监控、可视化并响应安全威胁。

标签：AMSI绕过, AWS, CTI, DPI, Grafana, PE 加载器, 威胁检测, 插件系统, 攻击模拟, 自定义请求头, 速率限制, 驱动签名利用