Cybersecurity Home Lab
Este laboratório foi criado para praticar fundamentos reais de cibersegurança em um ambiente controlado. A proposta é estudar Linux, redes, acesso remoto, firewall, logs, análise de eventos, ferramentas de diagnóstico e conceitos de SOC.
Ambiente utilizado
Estação de acesso
MacBook (terminal remoto)
Servidor
Ubuntu 24.04.4 LTS
Rede
Rede local Wi-Fi
Serviços
OpenSSH, UFW Firewall
Futuramente: Nmap, Wireshark, Wazuh e outros recursos serão integrados ao ambiente.
Lab Roadmap
Progressão planejada de estudos e laboratórios práticos em cibersegurança.
Acesso remoto via SSH
Configuração de acesso remoto entre MacBook e Ubuntu via OpenSSH. Conceitos de IP, portas, serviço SSH e diagnóstico de conectividade.
Firewall com UFW
Configuração e entendimento do firewall UFW no Ubuntu. Regras de entrada e saída, liberação de portas e boas práticas de controle de acesso.
Logs de autenticação
Análise de logs de autenticação SSH no Linux. Entendendo eventos de login, falhas, IPs de origem e a importância dos logs para SOC.
Scan de portas com Nmap
Uso do Nmap para identificar portas abertas e serviços expostos em máquinas na rede local.
Análise de tráfego com Wireshark
Captura e análise de pacotes em rede local. Observação de protocolos como ICMP, DNS e TCP.
Monitoramento básico com Wazuh
Instalação e configuração básica do Wazuh como SIEM para monitoramento de eventos de segurança.