Willsmt/wazuh_homelab

# 🛡️ Wazuh 家庭实验室 — 蓝队实战     ## 🎯 目标 在家搭建一个真实的安全监控环境，使用 Kali Linux 模拟 SSH brute force 攻击，并利用 Wazuh SIEM 自动检测和拦截。 ## 🖥️ 实验室架构 ``` ┌─────────────────────┐ ┌─────────────────────┐ ┌─────────────────────┐ │ UBUNTU │◄────────│ WINDOWS 11 (alvo) │◄────────│ KALI LINUX (VM) │ │ 192.168.0.103 │ agente │ 192.168.0.102 │ ataque │ 192.168.0.106 │ │ │ │ │ │ │ │ Wazuh Server │ │ Wazuh Agent │ │ Hydra │ │ Wazuh Dashboard │ │ OpenSSH Server │ │ Nmap │ │ Wazuh Indexer │ │ │ │ Rockyou.txt │ └─────────────────────┘ └─────────────────────┘ └─────────────────────┘ porta 443 porta 1514/TCP ``` ## 📚 文档 | # | 文件 | 内容 | |---|---------|----------| | 01 | [架构](docs/01-arquitetura.md) | 实验室图表与说明 | | 02 | [概念](docs/02-conceitos.md) | 蓝队、SIEM、SOC、MITRE ATT&CK | | 03 | [Linux 命令](docs/03-linux-commands.md) | 完整的命令参考 | | 04 | [Wazuh 安装](docs/04-instalacao-wazuh.md) | Ubuntu 上的服务器 | | 05 | [Windows Agent](docs/05-agente-windows.md) | 安装与配置 | | 06 | [远程 SSH](docs/06-ssh-remoto.md) | 双向远程访问 | | 07 | [Kali 攻击](docs/07-ataques-kali.md) | Nmap、Hydra、侦察 | | 08 | [Active Response](docs/08-active-response.md) | Decoder、规则与自动拦截 | | 09 | [结果](docs/09-resultados.md) | 告警分析与截图 | ## ⚡ 结果 - 几分钟内检测到 **21,555 次** brute force 尝试 - 针对 Windows 上的 OpenSSH 量身定制了 **Decoder** - 从零开始创建了 **自定义规则** 100001 和 100002 - 通过 UFW 实现**自动拦截**攻击者 IP ## 🛠️ 技术栈 - **Wazuh 4.12** — SIEM + XDR - **Ubuntu 24.04** — 服务器 - **Windows 11** — 受监控的目标 - **Kali Linux** — 攻击模拟 - **Hydra** — SSH brute force - **Nmap** — 网络侦察 ## 👨‍💻 作者 **Willians** — 具备安全视角的开发者 [](https://www.linkedin.com/in/willians-martins-dev/) [](https://github.com/Willsmt)

标签：CTI, Wazuh, 安全实验环境, 安全运营, 扫描框架, 系统运维