Project-sentinel-lab/project-sentinel-lab

GitHub: Project-sentinel-lab/project-sentinel-lab

一个个人网络安全实验室项目,涵盖 Linux 加固、SIEM、日志分析、事件响应和渗透测试的端到端实践环境。

Stars: 0 | Forks: 0

ChatGPT Image 2 lug 2026, 18_04_25 # 🛡️ Project Sentinel Lab # 🎯 目标 创建此实验室是为了培养以下方面的实践技能: - Linux 加固 - Docker - 监控 - SIEM - 日志分析 - 事件响应 - 威胁检测 - Web 应用安全 - 渗透测试 - Python 自动化 # ☁️ 基础设施 | 组件 | 值 | |----------|-------| | 云服务提供商 | Hetzner Cloud | | 主服务器 | sentinel-core | | 操作系统 | Ubuntu Server 24.04 LTS | | 身份验证 | SSH Ed25519 | | 版本控制 | Git & GitHub | # 🛠️ 技术栈 - Ubuntu Linux - Docker - Grafana - Prometheus - Loki - Wazuh - Nginx - Python - Bash - Git # 🚀 实施路线图 ## 阶段 1 – 基础设施 - [x] Hetzner Cloud 账户 - [x] Ubuntu 24.04 LTS - [x] SSH 密钥 - [x] GitHub 仓库 ## 阶段 2 – Linux 加固 - [ ] 首次 SSH 登录 - [ ] 系统更新 - [ ] 创建管理员用户 - [ ] 配置 sudo - [ ] 配置 UFW - [ ] 安装 Fail2Ban ## 阶段 3 – Docker 平台 - [ ] Docker - [ ] Docker Compose ## 阶段 4 – 监控 - [ ] Prometheus - [ ] Node Exporter - [ ] Grafana ## 阶段 5 – 日志管理 - [ ] Loki - [ ] Promtail ## 阶段 6 – SIEM - [ ] Wazuh Manager - [ ] Wazuh Dashboard - [ ] Wazuh Agents ## 阶段 7 – 攻击模拟 - [ ] SSH 暴力破解 - [ ] Web 攻击 - [ ] 日志分析 - [ ] 告警验证 ## 阶段 8 – Web 安全 - [ ] 部署含漏洞的 Web 应用 - [ ] 自动化评估 - [ ] 手动渗透测试 ## 阶段 9 – 报告 - [ ] 事件报告 - [ ] 执行摘要报告 - [ ] 技术文档 # 📁 项目结构 ``` project-sentinel-lab/ │ ├── docs/ ├── dashboards/ ├── docker/ ├── scripts/ ├── playbooks/ ├── reports/ ├── detection-rules/ └── attack-scenarios/ ``` # 📚 文档 每个任务包含: - 目标 - 使用的命令 - 截图 - 经验教训 - 笔记 # 📈 当前进度 ✅ 任务 01 已完成 🟡 任务 02 进行中 # 👨‍💻 作者 一名网络安全专业学生,正在构建一个专业的网络安全实验室,用于监控、检测工程、事件响应和攻击性安全。
标签:Web安全, 应用安全, 监控, 系统加固, 网络安全实验环境, 网络安全研究, 自定义请求头, 蓝队分析, 请求拦截, 逆向工具