nathand0/soc-homelab

# 家庭 SOC 实验环境 - Ubuntu + Splunk 这是我搭建的个人网络安全家庭实验室，在其中构建了一个 SIEM 环境，用于模拟、检测和响应真实的攻击。 ## 环境 - **虚拟机：** Ubuntu 24.04 (QEMU/KVM) - IP: 192.168.64.11 - **SIEM：** Splunk (免费版) 采集 `/var/log/auth.log` 和 syslog - **宿主机：** macOS (从宿主机访问 Splunk Web UI) ## 模拟攻击 | # | 攻击 | 工具 | 严重程度 | 状态 | |---|--------|------|----------|--------| | 1 | SSH 暴力破解 | sshpass + bash 循环 | 高 | 已检测 | | 2 | 端口扫描 / 侦察 | Nmap -sS -A -T4 | 中 | 已检测 | ## 事件报告 - [SSH 暴力破解](attacks/ssh-brute-force.md) - [Nmap 端口扫描](attacks/nmap-port-scan.md) ## 展示技能 - Linux 系统管理与虚拟机配置 - SIEM 配置与日志采集 (Splunk) - 攻击模拟与检测 - 事件响应文档编写

标签：CTI, 安全运营, 家庭实验室, 应用安全, 扫描框架, 插件系统, 速率限制