Project-sentinel-lab/project-sentinel-lab
GitHub: Project-sentinel-lab/project-sentinel-lab
一个个人网络安全实验室项目,涵盖 Linux 加固、SIEM、日志分析、事件响应和渗透测试的端到端实践环境。
Stars: 0 | Forks: 0
# 🛡️ Project Sentinel Lab
# 🎯 目标
创建此实验室是为了培养以下方面的实践技能:
- Linux 加固
- Docker
- 监控
- SIEM
- 日志分析
- 事件响应
- 威胁检测
- Web 应用安全
- 渗透测试
- Python 自动化
# ☁️ 基础设施
| 组件 | 值 |
|----------|-------|
| 云服务提供商 | Hetzner Cloud |
| 主服务器 | sentinel-core |
| 操作系统 | Ubuntu Server 24.04 LTS |
| 身份验证 | SSH Ed25519 |
| 版本控制 | Git & GitHub |
# 🛠️ 技术栈
- Ubuntu Linux
- Docker
- Grafana
- Prometheus
- Loki
- Wazuh
- Nginx
- Python
- Bash
- Git
# 🚀 实施路线图
## 阶段 1 – 基础设施
- [x] Hetzner Cloud 账户
- [x] Ubuntu 24.04 LTS
- [x] SSH 密钥
- [x] GitHub 仓库
## 阶段 2 – Linux 加固
- [ ] 首次 SSH 登录
- [ ] 系统更新
- [ ] 创建管理员用户
- [ ] 配置 sudo
- [ ] 配置 UFW
- [ ] 安装 Fail2Ban
## 阶段 3 – Docker 平台
- [ ] Docker
- [ ] Docker Compose
## 阶段 4 – 监控
- [ ] Prometheus
- [ ] Node Exporter
- [ ] Grafana
## 阶段 5 – 日志管理
- [ ] Loki
- [ ] Promtail
## 阶段 6 – SIEM
- [ ] Wazuh Manager
- [ ] Wazuh Dashboard
- [ ] Wazuh Agents
## 阶段 7 – 攻击模拟
- [ ] SSH 暴力破解
- [ ] Web 攻击
- [ ] 日志分析
- [ ] 告警验证
## 阶段 8 – Web 安全
- [ ] 部署含漏洞的 Web 应用
- [ ] 自动化评估
- [ ] 手动渗透测试
## 阶段 9 – 报告
- [ ] 事件报告
- [ ] 执行摘要报告
- [ ] 技术文档
# 📁 项目结构
```
project-sentinel-lab/
│
├── docs/
├── dashboards/
├── docker/
├── scripts/
├── playbooks/
├── reports/
├── detection-rules/
└── attack-scenarios/
```
# 📚 文档
每个任务包含:
- 目标
- 使用的命令
- 截图
- 经验教训
- 笔记
# 📈 当前进度
✅ 任务 01 已完成
🟡 任务 02 进行中
# 👨💻 作者
一名网络安全专业学生,正在构建一个专业的网络安全实验室,用于监控、检测工程、事件响应和攻击性安全。标签:Web安全, 应用安全, 监控, 系统加固, 网络安全实验环境, 网络安全研究, 自定义请求头, 蓝队分析, 请求拦截, 逆向工具