# CT 207 — ids-monitor

## Systemdaten

| Eigenschaft | Wert |
|-------------|------|
| VMID | 207 |
| Hostname | ids-monitor |
| IP | 192.168.0.85/24 |
| OS | Ubuntu 24.04.4 LTS |
| CPU | 2 vCores |
| RAM | 3072 MB |
| Disk | osdisk:207/vm-207-disk-0.raw, 20 GB |
| Bridge | vmbr0 |
| Autostart | ja |
| Status | running |

## Dienste

| Dienst | Port | Beschreibung |
|--------|------|-------------|
| suricata | - | IDS/IPS Netzwerk-Analyse |
| loki | 3100, 9096 | Log-Aggregation |
| grafana-server | 3000 | Dashboards / Visualisierung |
| promtail | 9080, 39471 | Log-Shipper |
| fail2ban | - | Brute-Force-Schutz |
| postfix | 25 (lokal) | Mailversand |

## Zugriff

- **Grafana:** http://192.168.0.85:3000
- **Loki API:** http://192.168.0.85:3100
- **SSH:** `ssh claude@192.168.0.85`

## Beschreibung

Zentrales IDS/SIEM-System:

- **Suricata** analysiert den Netzwerktraffic auf bekannte Angriffsmuster (Signaturen)
- **Loki** sammelt Logs aus dem gesamten Netz (inkl. Logserver via Promtail)
- **Grafana** visualisiert die gesammelten Daten in Dashboards
- **Promtail** shippt lokale Logs an Loki und empfängt Logs vom Logserver (192.168.0.241)