babafemiadegalu-gif/soc-lab-environment

# SOC 家庭实验室项目 该实验室是我的个人项目，旨在为 SOC 环境构建并加固一台 Linux 服务器。我正在使用 Ubuntu，通过设置防火墙和安全访问协议来学习防御性安全。我还配置了网络分段，以将管理流量与模拟攻击隔离。该项目帮助我在真实环境中练习日志分析。 ## 概述 一个经过加固的虚拟化安全实验室环境，旨在模拟真实的 SOC 操作。该实验室作为我持续学习网络安全、Linux 管理和事件响应的基础。它被设计为一个沙盒，用于在安全可控的环境中测试防火墙、分析日志以及模拟威胁检测。 ## 架构与设计 为了确保管理平面的安全，我采用了双网络拓扑： NAT 网络：用作流量分析的模拟“脏”网络。 Host-Only 网络：用作带外管理 (OOBM) 接口。这确保了管理访问 (SSH) 在逻辑上与模拟攻击流量保持分离，从而最大程度地降低未授权访问的风险。 ## 环境规格 宿主机系统：Windows 11 虚拟化：Oracle VirtualBox 客户机操作系统：Ubuntu Server 24.04 (Headless) 管理 IP：192.168.56.102/24 ## 安全加固实施 为了确保实现“默认安全”的状态，我实施了以下措施： 远程访问：配置了 SSH 以实现安全的加密管理。 防火墙策略：部署了 UFW (Uncomplicated Firewall) 并采用默认拒绝策略。 访问控制：明确允许 SSH (端口 22)，同时拦截所有其他入站流量，以最小化攻击面。 ## 掌握的技能 Linux CLI 熟练度 SSH 密钥管理 网络架构（双网络拓扑） 基于主机的防火墙加固 (UFW) 最小权限原则的实施

标签：Linux服务器, 内存分配, 安全运营中心, 系统加固, 网络映射, 网络隔离, 防火墙