aimee-bridges/HomeLab

GitHub: aimee-bridges/HomeLab

基于 Proxmox 和 Wazuh 搭建的个人 SOC 家庭实验室,用于实践和记录安全运营中心的 SIEM 配置、日志分析、检测工程和网络监控等技能。

Stars: 0 | Forks: 0

# HomeLab 此仓库用于我的 homelab 项目,旨在提升我的实际网络安全技能。这是一个个人的 homelab,用于构建和记录 SOC 技能,包括使用 Wazuh 进行 SIEM 设置、日志分析、检测工程和网络监控。我将在此项目中使用 Wazuh、Proxmox、PiHole 以及网络相关的概念。 概述 该项目旨在使用 SIEM 模拟一个 SOC 环境,从 endpoint 收集数据并创建映射到 MITRE ATT&CK 等框架的告警。最终计划是让这些告警能够自动进行分类处理。该项目背后的目标是提升我作为 SOC 分析师的实践技能,从而为我未来的网络安全职业发展打下基础。 架构 Hypervisor:Proxmox VE 9.2,运行于 HP ProDesk 400 G5 Mini 上,配置为 i5-9500T、16GB RAM 和 256GB NVMe 网络:GL.iNET Beryl AX 便携式路由器,用作此项目的私有 LAN SIEM:运行在 Ubuntu Server 2404 LTS VM 上的 Wazuh Endpoint: Windows 11 笔记本电脑 - 安装了 Wazuh agent 和 Sysmon Raspberry Pi 500 - 本项目使用的框架: 用于技术参考的 MITRE ATT&CK 用于事件处理的 NIST SP 800-61 用于评估安全态势的 CIS Ubuntu 24.04 Benchmark 目前进展 基础设施: Proxmox VE 已安装并配置完成 包含 Wazuh 的 Ubuntu Server VM Wazuh 设置已完成 Endpoint: Windows agent 已设置并向 Wazuh 汇报 Sysmon 已安装并向 Wazuh 汇报,以提供更好的告警 Raspberry Pi 500 endpoint 设置 - 仍需完善
标签:Proxmox, Wazuh, 个人实验室, 安全运营, 扫描框架, 管理员页面发现