Olá, saudações a todos.
Me aventurando no homelab, tive a ideia de montar um SOC “caseiro”/pessoal, para fins de estudos, prática e vivência.
Gostaria de pedir apoio da comunidade, que também se interesse pelo assunto, dicas e sugestões para realizar o mesmo.
A princípio pensei em criar uma máquina com várias vulnerabilidades, deixa-la em uma dmz do firewall, pblica-la na internet e monitora-la com algumas ferramentas. Mas se tivesse algo para testar de maneira interna e automatizada sem precisar publicar para internet, pelo menos por enquanto eu ficaria mais tranquilo. Já tenho um graylog que estou uns dias praticando, coletando logs de alguns hosts da minha rede.
Minha rede é segmentada pelo meu firewall, então eu tenho rede lan, rede servidores, uma rede para o “soc” onde está o graylog e outra para dmz.
Tudo roda em cima de um proxmox com 32gb de ram e um i5 7a geração.
Então é isso. Quem quiser colaborar, estou a disposição;
E caso queiram falar de homelab, também estou a disposição.
(não achei tópico sobre homelab e não tenho certeza se pode criar)
At.te