amritrijal/Wazuh-SOC-Lab

GitHub: amritrijal/Wazuh-SOC-Lab

一个基于 Wazuh 的 SOC 实验室工件集合,提供 SIEM 配置、检测规则编写及攻防演练的动手实践材料。

Stars: 0 | Forks: 0

# Wazuh SOC 实验室 此仓库包含从 Wazuh SOC 实验室环境中提取的工件:配置片段、屏幕截图,以及一个包含练习中所使用命令的 `commands/` 文件夹。它演示了代理注册、OSSEC/Wazuh 配置更改、文件完整性监控 (FIM)、自定义本地规则、仪表盘可视化、SSH 暴力破解和 SQL 注入测试,以及漏洞检测工作流。 目录 - `config/` — 最初提供的配置文件。 - `Screenshots/` — 实验室环境的屏幕截图(UI、配置、告警)。 - `commands/` — 从屏幕截图中提取的小脚本和命令片段。 - `ANALYSIS.md` — 对配置和屏幕截图的简要分析。 使用方法 1. 查看 `ANALYSIS.md` 以获取设置和结果的摘要。 2. 检查 `commands/` 以获取实验室期间使用的命令。这些文件是普通的 shell 脚本;请在运行前进行检查。 示例:运行代理服务命令(在你的 Kali 代理上): ``` sudo systemctl enable wazuh-agent sudo systemctl start wazuh-agent sudo systemctl status wazuh-agent ``` 准备提交到 GitHub 1. 初始化仓库(如果需要): ``` git init git add . git commit -m "Add Wazuh SOC Lab artifacts and analysis" # 添加 remote: git remote add origin git push -u origin main ``` 注意事项与警告 - `commands/` 脚本包含攻击性/安全工具(hydra、sqlmap)。请仅在你拥有或获得明确授权测试的系统上运行这些命令。 - 在发布之前,请审查并清除任何密钥或敏感信息。
标签:CISA项目, Cutter, DOE合作, Wazuh, x64dbg, 安全实验, 安全运营, 扫描框架