HomeLab-Raghav/docker-soc-lab

GitHub: HomeLab-Raghav/docker-soc-lab

通过 Docker Compose 一键部署 Wazuh SIEM 单节点实验环境,用于攻击模拟、检测规则调试和 MITRE ATT&CK 映射。

Stars: 0 | Forks: 0

# 以单节点配置部署 Wazuh Docker 此部署在 `docker-compose.yml` 文件中定义,包含一个 Wazuh manager 容器、一个 Wazuh indexer 容器和一个 Wazuh dashboard 容器。可以按照以下步骤进行部署: 1. 在您的主机(Linux)上增加 `max_map_count`。此命令必须使用 root 权限运行: ``` $ sysctl -w vm.max_map_count=262144 ``` 2. 运行证书创建脚本: ``` $ docker-compose -f generate-indexer-certs.yml run --rm generator ``` 3. 使用 docker-compose 启动环境: - 在前台运行: ``` $ docker-compose up ``` - 在后台运行: ``` $ docker-compose up -d ``` 首次启动时,环境大约需要 1 分钟才能启动完成(具体取决于您的 Docker 主机),因为必须首次启动 Wazuh Indexer 并生成索引和索引模式。
标签:Cutter, Docker, Wazuh, 安全, 安全实验环境, 安全防御评估, 检测规则, 版权保护, 网络资产发现, 请求拦截, 超时处理