nathand0/homelab-soc-lab
GitHub: nathand0/homelab-soc-lab
一个基于 Ubuntu 和 Splunk 的家庭 SOC 实验环境,用于模拟攻击检测和安全事件响应的实战练习。
Stars: 0 | Forks: 0
# 家庭 SOC 实验环境 - Ubuntu + Splunk
这是我搭建的一个个人网络安全家庭实验室,通过构建 SIEM 环境来模拟、检测和响应真实的攻击。
## 环境
- **虚拟机:** Ubuntu 24.04 (QEMU/KVM) - IP: 192.168.64.11
- **SIEM:** Splunk(免费版),用于采集 `/var/log/auth.log` 和 syslog
- **宿主机:** macOS(从宿主机访问 Splunk Web UI)
## ⚔️ 模拟攻击
| # | 攻击 | 工具 | 严重程度 | 状态 |
|---|--------|------|----------|--------|
| 1 | SSH 暴力破解 | sshpass + bash 循环 | 🔴 高危 | 已检测 |
| 2 | 端口扫描 / 侦察 | Nmap -sS -A -T4 | 🟡 中危 | 已检测 |
## 📋 事件报告
- [IR-2026-001 — SSH 暴力破解](attacks/ssh-brute-force.md)
- [IR-2026-002 — Nmap 端口扫描](attacks/nmap-port-scan.md)
## 🛠️ 展示技能
- Linux 系统管理与虚拟机配置
- SIEM 配置与日志采集 (Splunk)
- 攻击模拟与检测
- 事件响应文档编写
标签:CTI, Linux运维, 安全运营中心, 应用安全, 插件系统, 网络安全, 网络映射, 隐私保护