Don-Termi/wazuh-soc-lab
GitHub: Don-Termi/wazuh-soc-lab
一个使用 Wazuh 和 ModSecurity 构建的家庭 SOC 实验室,模拟真实安全监控环境以帮助用户学习 SIEM 部署、日志分析和威胁检测。
Stars: 0 | Forks: 0
# 🛡️ Wazuh SOC 实验室 – 开源安全监控环境
## 📌 项目概述
本项目是一个使用开源网络安全工具构建的**家庭 SOC 实验室**。
它模拟了真实世界的安全监控环境,具备集中式日志分析、威胁检测和 Web 攻击监控功能。
其目标是通过将不同的系统集成到集中式的 SIEM 中,来了解**安全运营中心 (SOC)** 的工作原理。
## 🧱 架构
该实验室包含 **4 台虚拟机**:
- 🧠 **Wazuh SIEM 服务器**
- 集中式日志记录和安全事件关联
- 用于实时监控和告警的仪表板
- 🌐 **Ubuntu 服务器 (Apache + ModSecurity WAF)**
- 受 Web Application Firewall 保护的 Web 服务器
- 生成 Web 攻击(XSS、SQLi 等)的安全日志
- 🐧 **Linux 端点**
- 由 Wazuh agent 监控的用户机器
- 🪟 **Windows 10 端点**
- 由 Wazuh agent 监控的基于 Windows 的机器
## 🔐 核心功能
- 使用 Wazuh 进行集中式日志收集
- 使用 ModSecurity (WAF) 进行 Web 攻击检测
- 按严重级别进行安全事件分类
- 端点监控(Linux 和 Windows)
- 模拟 DoS 攻击检测
- 实时仪表板可视化
## 🚨 模拟的攻击场景
- 🐞 XSS 攻击模拟
- 🌐 通过 ModSecurity 规则进行 Web 攻击检测
- 📊 Wazuh SIEM 中的日志关联和告警生成
## 🧠 展示的技能
- SIEM 部署与配置 (Wazuh)
- 日志分析与关联
- Web Application Firewall (ModSecurity)
- Linux 系统管理
- Windows 端点监控
- 网络安全基础
- Blue Team / SOC 运营概念
## 📂 项目结构
```
wazuh-soc-lab/
│
├── README.md
├── architecture/
│ └── network-diagram.png
│
├── configs/
│ ├── wazuh-agent-ossec.conf
│ └── modsecurity.conf
│
├── docs/
│ ├── Architecture.md
│ └── Installation.md
├── screenshots/
│ ├── Dashboard.png
│ └── Severidad_Alerts.png
│ ├── VirtualBox.png
│ └── XSS.png
│ └── modsecurity_log.png
└──
```
标签:AMSI绕过, AppImage, Wazuh, Web应用防火墙, 威胁检测, 安全运营中心, 网络映射