QuantumParadox/SOCX-pfSense-Wall
GitHub: QuantumParadox/SOCX-pfSense-Wall
这是一款专为 pfSense 设计的安全运营大屏监控工具,提供 btop 风格的终端和 Web 仪表盘,整合防火墙、VPN、UPS 及流量等多维度实时监控信号。
Stars: 0 | Forks: 0
# SOCX pfSense Wall
SOCX pfSense Wall 是一个专为大型常亮显示器设计的 pfSense 安全运营大屏。它包含了原始的 terminal/tmux wall,以及一个基于浏览器的 `socweb` 仪表盘,呈现出精美的 Option C 外观:深色 btop 风格的卡片、WebSocket 更新、平滑的滚动条动画、真实的迷你折线图、实时的 UPS 功耗、防火墙事件、流量、数据包事件记录以及 pfSense 收集器。
它专为那种你可以从房间另一头瞥一眼的挂墙显示器而构建:顶部显示 WAN/VPN/DNS/UPS 的真实状态,中间显示实时的 PF 状态和流上下文,底部显示数据包事件记录和轮播的 SOC 事件,并且具有足够分明的颜色逻辑,能够在不使屏幕变成杂乱噪音的情况下让故障凸显出来。
建议的 GitHub 仓库名称:`SOCX-pfSense-Wall`
建议的 GitHub 描述:
`一个 pfSense SOC 大屏仪表盘,包含基于浏览器的 btop 风格 Web UI、tmux 回退机制、实时防火墙滚动条、UPS 遥测以及开机自启支持。`
建议的主题:
`pfsense`, `freebsd`, `tmux`, `websocket`, `soc`, `network-monitoring`, `terminal-dashboard`, `cybersecurity`, `tcpdump`, `iftop`
## 为什么开发此项目
大多数 pfSense 仪表盘要么是出色的管理页面,要么是原始的终端工具。SOCX 游走于这两个世界之间:它是一个只读的命令墙,专为家庭实验室、小型办公室以及希望在专用显示器上获取实时上下文的网络/安全极客而设计。
SOCX 并不旨在取代 pfSense、ntopng、Suricata、pfBlockerNG、NUT 或 Speedtest。它从这些工具中提取有用的信号,并将它们呈现为一个单一的高对比度运营大屏。
## 快速开始
```
git clone SOCX-pfSense-Wall
cd SOCX-pfSense-Wall
sh install-pfsense.sh
soc
```
如需使用模拟数据进行安全预览:
```
socx-wall --demo --once --mode wall --theme modern-btop --width 160 --height 42
```
## 主要功能
- 实时大屏示例:[`docs/socx-live-wall-capture.md`](docs/socx-live-wall-capture.md)
- 启动一个名为 `socx` 的全屏 tmux 仪表盘。
- 新增 `socweb`,这是一个本地浏览器仪表盘,在终端渲染受限时提供现代 btop 风格的 SOC 大屏。
- 通过 WebSocket 提供来自 pfSense 收集器的更新,无需依赖笨重的 Python 框架。
- 展示深色现代卡片、真实的 canvas 迷你折线图、裁剪过的表格以及平滑的 CSS 事件滚动条。
- 默认使用 `SOCX_MODE=wall` 和 `SOCX_THEME=modern-btop`,这是一种单窗格高对比度大屏显示,带有内部面板和裁剪效果。
- 展示经典分割大屏 `NETX` 布局:顶部为 btop 风格的 pfSense 驾驶舱,左下为 IFTopX,右下为 TCPDumpX。
- 新增 `socx-wall`,这是一个现代 btop 风格的大屏渲染器,包含指标卡片、pftop 风格的实时 PF 状态、流表、Packet Radar、UPS 迷你折线图和平滑的事件滚动条。
- 在重启循环中运行 wall 模式,并将渲染器错误记录到 `/tmp/socx-wall.err`。
- 保持大屏全屏显示。操作员命令位于 `COMMANDX` tmux 窗口或弹出快捷方式中,因此添加命令访问权限不会切断 SOCX 大屏。
- 新增事件捕获命令,将 PF 状态、网关/VPN 状态、近期日志、Packet Radar、校验和以及简短的 pcap 保存到 `/root/socx-incidents/` 中。
- 新增 `socx-incident`,这是一个简短的操作员命令,可运行捕获并打印最新打包文件的路径以及快捷清单。
- 新增 `socx-report`、`socx-hosts-audit`、`socx-explain` 和 `socx-miranda-bridge`,用于提供每日报告、设备命名、标签解释以及 MIRANDA/本地 AI 导出。
- 当配置了那些 pfSense 软件包时,可以在轮播的事件源中展示 LLDP 和 Service Watchdog 的健康状态。
- 新增轮播的 SOCX 健康评分,该评分基于 WAN、VPN、UPS、RAM、CPU、Speedtest 新鲜度、IDS、DNSBL 和防火墙扫描压力。
- 在顶部状态栏中显示真实的 VPN 网关/接口健康状态,包括 `VPN UP 3/3`、`VPN PARTIAL 1/3`、`VPN DOWN 0/3`、`VPN N/A` 或 `VPN UNKNOWN`,以及 `DATA LIVE`/`DATA STALE`。
- 新增后台 Speedtest 缓存,用于执行计划的 Frontier/VPN 路径检查,且不会阻塞 500 毫秒的大屏渲染器。
- 显示计划的 Speedtest 结果,包括延迟、稳定/过期状态以及距离下次测试的倒计时。
- 在 NETWORK 卡片中新增实时的 WAN/LAN 下载/上传进度条以及 talker 排行。
- 在事件源中轮播 top 上传/下载和 top 设备摘要,使得 `LAN.148` 风格的流量更容易理解。
- 在可用时,从 `/usr/local/etc/socx_hosts.conf` 和缓存的 DHCP 租约中学习友好主机名。
- 跟踪已知与未知的 LAN 设备,并将未知服务端口记录到 `/var/db/socx_unknown_services.log`,使大屏随着时间的推移变得更智能。
- 将 WAN 健康状况和 Speedtest 24 小时平均/趋势事件添加到轮播源中。
- 增加对 Ollama、vLLM、xAI/Grok、NVIDIA Build、OpenAI、Anthropic、Gemini、Hugging Face、Jupyter、Ray、MLflow 及相关本地实验室服务的 AI/MIRANDA 实验室感知。
- 在顶部驾驶舱中显示 CPU 图表、CPU 核心、RAM/ARC、PF 状态/搜索计数器、实时接口速率以及 top 进程。
- 醒目显示 NUT/APC UPS 的瓦数/负载/电池/运行时间,以及 60 秒峰值、平均值和迷你折线图。
- 新增 `iftopx`,这是一种可读性强的彩色流雷达,用于实时 LAN/WAN 流量。
- 新增 `tcpdumpx`,这是一种可读性强的彩色数据包事件记录视图,用于解释流量方向、服务、大小和流。
- 在底部的 IFTopX/TCPDumpX 面板中使用紧凑的双行格式,以便在大屏显示器上保持流和数据包详细信息的可读性。
- 在主 `NETX` 大屏的底部保持 IFTopX/TCPDumpX 可见。
- 添加用于显示防火墙拦截、DNS 拦截、IDS 风格警报和其他有用事件的 SOC 滚动条。
- 显示仅包含防火墙/安全滚动条文本的底部导轨,以最大化可读空间。
- 将 DNSBL 查询命中标记为 `DNSBL hit`/`SINKHOLE`,并将 `DROP`/`REJECT` 字样保留给实际的防火墙拦截事件。
- 保持原始的 `htop`、`tcpdump` 和 `iftop` 工具不受影响。
- 包含 pfSense 启动脚本,以便 SOCX 可以在重启后自动启动。
## 文件
- `scripts/pfsense-btop.php` - btop 风格的只读 pfSense 监视器。
- `scripts/socx-wall.php` - 带有面板裁剪和演示模式的单窗格 wall 模式渲染器。
- `scripts/socxboard.sh` - tmux 布局和 SOCX 会话启动器。
- `scripts/socx-bottom-rail` - 动态绘制底部框架导轨和中心连接处。
- `scripts/socx-alert-ticker` - 用于显示可读防火墙/安全事件的底部状态滚动条。
- `scripts/socx-ups-status` - 用于 tmux 状态栏的紧凑型 NUT/APC UPS 状态小部件。
- `scripts/socx-ups-cache` - 后台 UPS 收集器,保持 `/tmp/socx-ups-cache.env` 数据最新,且不阻塞大屏渲染。
- `scripts/socx-speedtest-cache` - 计划任务 Speedtest 收集器,写入 `/tmp/socx-speedtest-cache.env`。
- `scripts/socx-iftop-color` 和 `scripts/socx_iftop_color.pl` - 彩色流雷达包装器和渲染器。
- `scripts/socx-tcpdump-color` 和 `scripts/socx_tcpdump_color.pl` - 彩色数据包事件记录包装器和渲染器。
- `scripts/socx-incident` - 简短事件命令,运行捕获并打印最新打包文件的清单。
- `scripts/socx-report` - 用于防火墙、DNSBL、IDS、VPN、UPS、Speedtest、主机和未知端口的每日/每周文本报告生成器。
- `scripts/socx-hosts-audit` - 根据主机配置、ARP、DHCP 租约和 PF 状态构建已知/未知 LAN 设备列表。
- `scripts/socx-explain` - 解释诸如 `tls`、`dnsbl`、`nut`、`sysl`、`game` 和 `unk` 等短标签。
- `scripts/socx-miranda-bridge` - 导出紧凑的 JSON 摘要,供 MIRANDA 或其他本地 AI/SOC 收集器使用。
- `scripts/iftopx`, `scripts/tcpdumpx`, `scripts/socx` - 便捷启动器。
- `scripts/socweb` - 浏览器仪表盘启动器。
- `web/socx-web.py` - 用于浏览器大屏的轻量级 Python WebSocket/HTTP 后端。
- `web/static/` - 用于现代卡片仪表盘的 HTML、CSS 和 JavaScript 前端。
- `config/socx_hosts.conf.example` - 用于本地 LAN 主机的可选友好名称映射。
- `config/socx_ai_lab.conf.example` - 用于本地 LLM 和外部模型 API 的可选 AI/MIRANDA 端点映射。
- `rc.d/socx` - 用于自动分离式启动的 pfSense/FreeBSD 启动脚本。
- `rc.d/socxweb` - 用于浏览器仪表盘服务的可选 pfSense/FreeBSD 启动脚本。
## 在 pfSense 上安装
在此仓库的 pfSense 环境下:
```
sh install-pfsense.sh
```
然后手动启动:
```
soc
```
安装程序也会保留 `socx` 和 `SOCX` 作为别名,但 `soc` 是可以使用的简短命令。
启动浏览器仪表盘:
```
socweb --host 0.0.0.0 --port 8094
```
从大屏显示器中打开它:
```
http://192.168.1.1:8094/
```
Kiosk 示例:
```
chrome --kiosk http://192.168.1.1:8094/
firefox --kiosk http://192.168.1.1:8094/
```
Web 仪表盘设置:
```
SOCX_WEB_HOST=0.0.0.0
SOCX_WEB_PORT=8094
SOCX_WEB_REFRESH_MS=500
SOCX_IFWAN=ix1
SOCX_IFLAN=ix0
SOCX_WEB_MAX_EVENTS=40
```
Wall 模式是默认设置。要启动旧版分割面板布局:
```
SOCX_MODE=classic socx
```
使用模拟数据安全预览大屏渲染器:
```
socx-wall --demo --mode wall --theme modern-btop --ticker-smooth --once --width 160 --height 42
```
Modern Wall 密度预设:
```
socx-wall --density compact
socx-wall --density normal
socx-wall --density large
```
强制并测试 Unicode 渲染:
```
socx-wall --unicode-test
SOCX_FORCE_UNICODE=true SOCX_DISABLE_ASCII_FALLBACK=true SOCX_BORDER_STYLE=unicode SOCX_GRAPH_STYLE=unicode \
socx-wall --demo --once --mode wall --theme modern-btop --force-unicode --capture /tmp/socx-frame.txt --width 160 --height 42
```
如有需要,使用旧版单窗格大屏:
```
SOCX_THEME=classic socx
```
从以下位置读取友好主机名:
```
/usr/local/etc/socx_hosts.conf
```
从以下位置读取本地服务标签:
```
/usr/local/etc/socx_services.conf
```
将其用于本地实验环境端口,例如 MIRANDA、Ollama、vLLM、ntopng、InfluxDB、Grafana、Jupyter、Ray 和 MLflow。
从以下位置读取 AI/MIRANDA 实验环境端点:
```
/usr/local/etc/socx_ai_lab.conf
```
格式为每行一个轻量级 TCP 检查。SOCX 不会发送 API 密钥或调用模型 API:
```
MIRANDA=192.168.1.50:8090
Ollama=192.168.1.50:11434
vLLM=192.168.1.51:8000
NVIDIA-Build=build.nvidia.com:443
xAI-Grok=api.x.ai:443
OpenAI=api.openai.com:443
Anthropic=api.anthropic.com:443
Gemini=generativelanguage.googleapis.com:443
HuggingFace=huggingface.co:443
```
启用后,SOCX 会轮播事件源消息,例如:
```
[AI][INFO] AI lab endpoints 8/10 online | offline vLLM
[AI][INFO] NVIDIA Build traffic LAN.148 -> EXT.72.38 4M/120K | HTTPS/TLS
[AI][INFO] Local AI signals online: Ollama, vLLM, MIRANDA
```
NETWORK 卡片也会在当前的 top 流和紧凑的 AI LAB 摘要(例如 `AI LAB 7/8 down MIRANDA`)之间轮播其底部信息,因此即使事件源繁忙,实验室的健康状况也依然可见。
它还会基于 WAN/VPN/DNS/UPS、RAM/CPU 压力、Speedtest 新鲜度、IDS 警报、DNSBL 命中和防火墙扫描突发情况,轮播一条紧凑的 `HEALTH 94 ...` 信息。这能让你在检查详细面板之前,在远处就能快速获取整体状态。
AI/实验室服务标签也会尽可能在 PFTOP/IFTOPX 中进行缩短:`olma`、`vllm`、`llm`、`jupy`、`ray`、`mlfl`、`trtn`、`oai`、`xai`、`ngc`、`anth`、`gemi` 和 `hf`。
Packet Radar 使用由 tcpdump 支持的、人类可读的滚动缓存取代了以前原始的数据包事件面板。它在 wall 模式下默认启用:
```
SOCX_PACKET_RADAR_ENABLED=true
SOCX_PACKET_RADAR_IFACE=ix1
SOCX_PACKET_RADAR_FILTER='not arp and not port 22'
packet-radar
```
在 tmux 内,使用 `Prefix + c` 调命令弹窗,`Prefix + r` 查看实时 Packet Radar,`Prefix + f` 查看 `pftop`,`Prefix + v` 查看 VPN 详细信息,或者切换到 `COMMANDX` 窗口获取完整命令面板。
事件捕获:
```
socx-incident
socx-incident-capture
```
在遇到可疑事件时使用 `socx-incident`。它会调用 `socx-incident-capture`,然后打印最新的 `/root/socx-incidents/incident-*.tgz` 打包文件以及包含的证据简短列表。tmux 快捷方式是 `Prefix + i`。
友好设备名称:
```
socx-hosts-audit
vi /usr/local/etc/socx_hosts.conf
```
示例:
```
192.168.1.1=pfSense-JupiterLXI
192.168.1.116=MIRANDA-Workstation
192.168.1.148=Lenovo-M910t
192.168.1.170=Metrics-Grafana
```
当存在映射时,SOCX 会将流渲染为类似 `MIRANDA-Workstation/LAN.116` 的名称;如果没有映射,它会回退到 DHCP 租约主机名,然后是紧凑的 `LAN.x` 标签。
未知端口和标签:
```
socx-explain tls
socx-explain dnsbl
socx-explain unknowns
tail -40 /var/db/socx_unknown_services.log
vi /usr/local/etc/socx_services.conf
```
当 SOCX 反复看到未标记的端口时,它会向 `/var/db/socx_unknown_services.log` 追加一条简短的观察记录。使用 `port=name`(例如 `540=custom-app`)向 `/usr/local/etc/socx_services.conf` 添加稳定的本地标签。
每日/每周报告:
```
socx-report daily
socx-report weekly
```
报告会写入 `/root/socx-reports/`,其中包含防火墙拦截、DNSBL 样本、IDS 样本、VPN/网关状态、Speedtest 缓存、UPS 缓存、top PF 状态、Service Watchdog 数据、未知端口以及主机审计。
MIRANDA/本地-AI 桥接:
```
socx-miranda-bridge
SOCX_MIRANDA_POST_URL=http://192.168.1.116:8093/api/socx socx-miranda-bridge
```
默认情况下,它会写入 `/tmp/socx-miranda-export.json`。只有在设置了 `SOCX_MIRANDA_POST_URL` 时才会进行 POST 上传,因此即使 MIRANDA 尚未配置接收端点,它也可以安全地作为本地导出使用。
警报模式:
```
SOCX_ALERT_MODE=auto
```
`auto` 会在轮播模式下延长高/严重事件的显示时间,同时保留当前的大屏布局。如果你希望事件源按原始配置的时间间隔进行轮播,请使用 `SOCX_ALERT_MODE=off`。
大屏滚动条速度可以通过以下方式调整:
```
SOCX_TICKER_SPEED=fast
SOCX_TICKER_STEP=1
SOCX_TICKER_INTERVAL_MS=75
SOCX_TICKER_MAX_EVENTS=25
SOCX_TICKER_DEDUPE_SECONDS=10
```
modern-btop 默认使用非滚动的轮播事件源,这样 tmux 就不会在大屏上不断横向滚动文字:
```
SOCX_EVENT_FEED_MODE=rotate
SOCX_EVENT_ROTATE_SECONDS=1
SOCX_EVENT_HIGH_SECONDS=2
SOCX_EVENT_CRIT_SECONDS=3
```
设置 `SOCX_EVENT_FEED_MODE=scroll` 可使用旧版的水平滚动条,或者设置 `SOCX_EVENT_FEED_MODE=stack` 以在面板有空间时显示一个小的垂直分组。
DNSBL 事件源条目描述的是 DNS 查询级别的命中。像 `DNSBL hit: discord.com` 这样的行意味着主机名匹配到了 DNSBL/sinkhole 逻辑;它并不代表整个应用或服务无法访问。实际的 pf 防火墙拦截会作为 `DROP`/`REJECT` 风格的事件单独显示。
Modern Wall 事件源充当 SOC 命令滚动条。它轮播并对诸如 `[IDS][HIGH]`、`[WAN][WARN]`、`[VPN][INFO]`、`[UPS][INFO]`、`[DHCP][WARN]`、`[ARP][MED]`、`[FLOW][WARN]`、`[DNS][HIGH]`、`[FW][MED]` 和 `[DNSBL][LOW]` 这样的事件进行优先排序。重复的事件会用 `xN` 进行去重,常规的低严重性 DNSBL 命中会被限制/总结,从而确保中断和安全警报始终可见。
AI-SOC 丰富信息会在同一事件源中轮播,既不会增加永久的列,也不会使大屏变得拥挤。它为 CVE、CPE、CWE、CAPEC、CVSS、EPSS、KEV、ATT&CK、D3FEND、Sigma、YARA、Suricata、Windows Event IDs、Linux/macOS artifacts、memory artifacts、cloud logs、遏制步骤、证据保留步骤、置信度评分和来源引用添加了简明扼要的上下文。除非在事件文本中可以看到 CVE 或者你提供了明确的值,否则 SOCX 会将 CVE/CVSS/EPSS/KEV 标记为 `n/a`,因此常规的防火墙扫描不会被分配虚假的漏洞。
AI-SOC 丰富信息设置:
```
SOCX_AI_SOC_ENRICHMENT=true
SOCX_AI_SOC_CVE=CVE-YYYY-NNNN
SOCX_AI_SOC_CPE='cpe:2.3:a:netgate:pfsense:*'
SOCX_AI_SOC_CWE=CWE-000
SOCX_AI_SOC_CAPEC='CAPEC-300 port scan'
SOCX_AI_SOC_CVSS='9.8'
SOCX_AI_SOC_EPSS='0.92'
SOCX_AI_SOC_KEV=yes
SOCX_AI_SOC_ATTACK='T1046 service discovery'
SOCX_AI_SOC_D3FEND='D3-NTA/D3-NTF'
SOCX_AI_SOC_SIGMA=socx_pfsense_scan_burst
SOCX_AI_SOC_YARA=socx_log_ioc_context
SOCX_AI_SOC_SURICATA='sid:9001046 scan-burst'
SOCX_AI_SOC_WINDOWS_EIDS='5152/5157/4688'
SOCX_AI_SOC_POSIX_ARTIFACTS='filter.log,dnsbl.log,suricata/*,auth.log'
SOCX_AI_SOC_MEMORY_ARTIFACTS='pf states,sockets,proc map'
SOCX_AI_SOC_CLOUD_LOGS='VPC Flow,WAF,DNS,CloudTrail/AzureActivity'
SOCX_AI_SOC_CONTAINMENT='block src,quarantine host,tighten rule'
SOCX_AI_SOC_EVIDENCE='logs,pcap,pfctl -ss,config.xml'
SOCX_AI_SOC_CONFIDENCE='88%'
SOCX_AI_SOC_SOURCES='NVD/CPE/CVSS, CISA KEV, FIRST EPSS, MITRE ATT&CK/CAPEC/D3FEND, SigmaHQ, YARA, Suricata'
```
丰富信息标签所使用的参考来源:[NVD CPE](https://nvd.nist.gov/products/cpe)、[NVD CVSS](https://nvd.nist.gov/vuln-metrics/cvss)、[CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)、[FIRST EPSS](https://www.first.org/epss/)、[MITRE ATT&CK T1046](https://attack.mitre.org/techniques/T1046/)、[MITRE CAPEC-300](https://capec.mitre.org/data/definitions/300.html)、[MITRE D3FEND D3-NTA](https://d3fend.mitre.org/technique/d3f:NetworkTrafficAnalysis/)、[SigmaHQ](https://sigmahq.io/)、[YARA](https://virustotal.github.io/yara/) 和 [Suricata rules](https://docs.suricata.io/en/latest/rules/intro.html)。
UPS 缓存设置:
```
SOCX_UPS_ENABLED=true
SOCX_UPS_SOURCE=auto
SOCX_UPS_REFRESH_MS=1000
SOCX_UPS_HISTORY_SECONDS=60
SOCX_UPS_SHOW_SPARKLINE=true
SOCX_UPS_NOMINAL_WATTS=1950
SOCX_UPS_SNMP_HOST=192.168.1.114
SOCX_UPS_SNMP_COMMUNITY=public
SOCX_UPS_SNMP_VERSION=v2c
```
`SOCX_UPS_SOURCE=auto` 会优先尝试 NUT/`upsc`,如果失败则回退到直接进行 Schneider/APC UPS-MIB SNMP 轮询,即使 `upsd` 未在监听,这也能保持瓦数、负载、电池、运行时间、电压、安培、电池电压和电池温度的数据最新。当存在 APC 环境探测器时,SOCX 还会缓存两个探测器的温度和湿度,然后在 UPS 卡片页脚中轮播显示温度、湿度和负载/裕量。
Speedtest 缓存设置:
```
SOCX_SPEEDTEST_ENABLED=true
SOCX_SPEEDTEST_INTERVAL=6h # 30m, 1h, 6h, or seconds
SOCX_SPEEDTEST_SERVER_MODE=auto # frontier for fixed server, auto for nearest
SOCX_SPEEDTEST_FRONTIER_SERVER_ID=56485
SOCX_SPEEDTEST_FRONTIER_SERVER_NAME=Frontier
SOCX_SPEEDTEST_FRONTIER_SERVER_LOCATION='Secaucus, NJ'
SOCX_OOKLA_SPEEDTEST=/usr/local/sbin/ookla-speedtest
```
`SOCX_SPEEDTEST_SERVER_MODE=auto` 会在 VPN 状态为关闭/直连时使用 Frontier Secaucus 服务器,并在检测到 VPN 路径似乎处于活动状态时让 Speedtest 自动选择服务器。大屏仅读取缓存;计划的带宽测试在 `socx-speedtest-cache` 中运行。SOCX 会优先使用位于 `SOCX_OOKLA_SPEEDTEST` 的 Ookla 官方原生 CLI,然后回退到 `speedtest-go`,最后是 Python 的 `speedtest-cli`。
现代 btop 渲染在 pfSense/tmux 中默认使用 Unicode/ANSI 卡片、区块仪表和迷你折线图:
```
SOCX_UNICODE=true
SOCX_BORDER_STYLE=unicode
SOCX_GRAPH_STYLE=unicode
```
设置 `SOCX_UNICODE=false` 以使用 ASCII 回退方案。
在演示模式下预览速度:
```
socx-wall --demo --mode wall --theme modern-btop --event-feed-mode rotate
socx-wall --demo --mode wall --theme modern-btop --event-feed-mode scroll --ticker-speed turbo
```
## 开机自启
包含的启动脚本安装至:
```
/usr/local/etc/rc.d/socx
```
它会在启动后短暂等待,然后以分离模式启动 `/root/socxboard.sh`。使用以下命令停止或重启:
```
service socx stop
service socx restart
```
该启动脚本还接受 FreeBSD/pfSense 的启动指令 `faststart`、`onestart` 和 `forcestart`,因此在被启动序列直接调用时也能正常工作。
使用以下命令附加到实时大屏:
```
tmux attach -t socx
```
使用以下命令启动或停止浏览器仪表盘服务:
```
service socxweb start
service socxweb stop
service socxweb status
```
## 注意事项
本项目是只读的监控粘合剂。它不会更改防火墙规则、捕获凭据或修改数据包处理。浏览器仪表盘应仅在受信任的管理 LAN 上公开暴露,或在本地以 kiosk 模式运行。
标签:Cutter, ffuf, pfSense, Web界面, 仪表盘, 安全运营中心(SOC), 数据可视化, 终端UI, 调试辅助, 进程监控, 逆向工具