Cybersécurité SIEM

Home Lab SIEM - Détection d'Intrusion avec Wazuh

Implémentation d'un SOC maison avec détection d'attaques brute force SSH et monitoring de conformité

Novembre 2025
Projet personnel
Projet seul
Voir les Captures

Aperçu du Projet

Implémentation complète d'un environnement SIEM (Security Information and Event Management) avec Wazuh en utilisant Docker. Ce home lab permet la détection en temps réel d'attaques de sécurité, le monitoring de conformité CIS, et la surveillance d'activités suspectes sur les systèmes Linux.

Fonctionnalités Implémentées

  • Déploiement multi-conteneurs Wazuh avec Docker Compose
  • Détection d'attaques brute force SSH en temps réel
  • Scan automatique de conformité CIS Benchmark
  • Monitoring d'intégrité des fichiers et processus
  • Surveillance via API REST et interface web
  • Configuration d'agents de sécurité sur machines distantes

Détails Techniques

Architecture du Déploiement

L'infrastructure SIEM repose sur une architecture Docker Compose avec trois services principaux : Wazuh Manager (moteur d'analyse), Wazuh Indexer (stockage des données), et Wazuh Dashboard (interface de visualisation). L'agent Wazuh a été déployé sur une machine Kali Linux pour la collecte d'événements de sécurité.

Scénario d'Attaque Détecté

Simulation d'une attaque par force brute SSH utilisant l'outil Hydra

Compliance Monitoring CIS

Wazuh a automatiquement scanné la machine Kali et évalué sa conformité aux standards CIS (Center for Internet Security) :

  • Audit des configurations système critiques
  • Évaluation de 15+ contrôles de sécurité CIS
Défis Techniques Résolus

• Configuration des certificats SSL entre les services Docker
• Résolution des problèmes de montage de volumes sous Windows
• Intégration de l'agent Wazuh sur Kali Linux
• Automatisation de la surveillance via API REST

Environnement de Test

Le lab a été déployé sur une machine Windows avec Docker Desktop, utilisant une machine Kali Linux comme cible de monitoring. L'architecture isolée a permis de tester des scénarios d'attaque réalistes sans impact sur les systèmes de production.

Container docker

Docker

Wazuh connexion page

Page de connexion à Wazuh

Dashboard de Wazuh

Page Home de Wazuh après authentification

Ajout d'un agent sur Wazuh

Ajout de l'agent installer sur la machine Linux

Attaque Hydra en cours

Exécution de l'attaque Hydra sur Kali

Dashboard d'alertes

Alertes de brute force SSH détectées

Details d'une alerte

Technologies Utilisées

SIEM : Wazuh 4.14.1 Conteneurisation : Docker + Docker Compose Systèmes : Windows 11, Kali Linux Outils : Hydra, Nmap, curl, PowerShell Protocoles : SSH, HTTPS, API REST Standards : CIS Benchmark, NIST

Informations du Projet

Statut

Complété

Durée

3 jours

Rôle

Architecte SIEM et Analyste SOC

Compétences Développées

Déploiement SIEM Détection d'Intrusion Docker et conteneurs Linux Security Compliance Monitoring

Ressources

Documentation Code Source Docker
Projet Précédent

Application Secrétariat Médical
Projet Suivant

Analyse d'Attaque DDoS