adampielak/WatchtowerStack

# Watchtower Stack    Watchtower Stack 的配置文件、脚本和文档——这是一个基于 Proxmox 的家庭/实验室 SOC 平台，具备全包捕获、端点检测和长期取证存储功能。 ## Stack 概览 | 组件 | 角色 | |---|---| | Security Onion | 网络 IDS，全包捕获（Suricata、Zeek、Stenographer） | | Wazuh | 端点检测，文件完整性，自定义规则 | | Grafana | 仪表板和告警（Discord、Teams、电子邮件） | | Prometheus | 关键任务主机指标（CPU、RAM、磁盘、服务） | | Dashy | 统一门户 | | Arpwatch | ARP 表监控（可选） | 欢迎来到 Watchtower Stack 仓库。本仓库存放了 Watchtower Stack 的配置文件、脚本和其他重要信息。Watchtower Stack 是一个强大的硬件服务器集群，由基于 Linux 的免费开源 hypervisor Proxmox Virtual Environment 提供支持。 ### 概览 Watchtower 经过精心设计，可提供对您网络的全面可见性，并结合基于网络流量和系统遥测的高级告警功能。通过摄取来自端点和网络本身的数据，确保了顶级的网络安全性。 ### Stack 功能 1. 通过 Security Onion 进行网络入侵检测和监控 2. 通过 Stenographer 进行全包捕获 3. 通过 Wazuh 实现端点事件的全面可见性 4. 使用 VirusTotal 自动检查下载文件的文件哈希 5. 通过 Prometheus 对关键任务系统进行即时状态监控 6. 通过 Wazuh 实现自动软件清单系统 7. 通过 Arpwatch 监控 ARP 表（可选） 8. 通过自定义 HTML 和 Dashy 提供易于使用的界面 9. 通过 Watchtower-Forensic Datastore 对由 Zeek 索引的网络连接进行超长期取证存储 10. 通过 Grafana 提供全局仪表板，监控来自所有数据摄取点的网络和系统状态 11. 更多功能！（哇！） ### 虚拟机 以下是构成 Watchtower Stack 的关键虚拟机： 1. **Vashti:** - Prometheus 数据库 - 从关键任务服务器收集实时信息 - RAM、CPU、网络、磁盘、Windows 服务等 - 用于将数据传入 Elasticsearch 的 HTTPd - 用于 Prometheus 的 Blackbox 2. **Jehoahaz:** - 用于告警的 Grafana - 允许从 Prometheus 和 Elastic 创建自定义告警 - 将告警发送到 Discord、Teams、电子邮件等 3. **Hezekiah:** - Wazuh Stack - 监控端点事件 - 自定义规则允许监控目录、文件篡改等 - 通过电子邮件转短信中继服务向电子邮件和 SMS 发送告警 - Postfix 4. **Korah:** - Dashy - ICMP 状态检查器 5. **David:** - Security Onion - 主数据摄取虚拟机 - ELK Stack - Redis - Suricata - Zeek - Strelka - Stenographer 6. **Manasseh:** - Ubuntu Server 安装 - 维护关于网络连接的超长期历史数据（预计容量超过十年） ### Watchtower Stack 数据流 

标签：Metaprompt, Proxmox, x64dbg, 全包捕获, 后端开发, 安全运营, 扫描框架, 搜索引擎查询, 端点检测与响应, 网络流量分析, 脱壳工具, 自定义请求头, 运维监控