aimee-bridges/HomeLab
GitHub: aimee-bridges/HomeLab
基于 Proxmox 和 Wazuh 搭建的个人 SOC 家庭实验室,用于实践和记录安全运营中心的 SIEM 配置、日志分析、检测工程和网络监控等技能。
Stars: 0 | Forks: 0
# HomeLab
此仓库用于我的 homelab 项目,旨在提升我的实际网络安全技能。这是一个个人的 homelab,用于构建和记录 SOC 技能,包括使用 Wazuh 进行 SIEM 设置、日志分析、检测工程和网络监控。我将在此项目中使用 Wazuh、Proxmox、PiHole 以及网络相关的概念。
概述
该项目旨在使用 SIEM 模拟一个 SOC 环境,从 endpoint 收集数据并创建映射到 MITRE ATT&CK 等框架的告警。最终计划是让这些告警能够自动进行分类处理。该项目背后的目标是提升我作为 SOC 分析师的实践技能,从而为我未来的网络安全职业发展打下基础。
架构
Hypervisor:Proxmox VE 9.2,运行于 HP ProDesk 400 G5 Mini 上,配置为 i5-9500T、16GB RAM 和 256GB NVMe
网络:GL.iNET Beryl AX 便携式路由器,用作此项目的私有 LAN
SIEM:运行在 Ubuntu Server 2404 LTS VM 上的 Wazuh
Endpoint:
Windows 11 笔记本电脑 - 安装了 Wazuh agent 和 Sysmon
Raspberry Pi 500 -
本项目使用的框架:
用于技术参考的 MITRE ATT&CK
用于事件处理的 NIST SP 800-61
用于评估安全态势的 CIS Ubuntu 24.04 Benchmark
目前进展
基础设施:
Proxmox VE 已安装并配置完成
包含 Wazuh 的 Ubuntu Server VM
Wazuh 设置已完成
Endpoint:
Windows agent 已设置并向 Wazuh 汇报
Sysmon 已安装并向 Wazuh 汇报,以提供更好的告警
Raspberry Pi 500 endpoint 设置 - 仍需完善
标签:Proxmox, Wazuh, 个人实验室, 安全运营, 扫描框架, 管理员页面发现