Nicolay Braetter
c31d596b78
- Proxmox Host pve-braetter (Hardware, Storage, Bridges) - 14x LXC Container (CT 100-303) vollständig dokumentiert - 8x VMs (103-201) vollständig dokumentiert - Netzwerk-Übersicht mit komplettem IP-Belegungsplan - Dienste-Übersicht aller Web-Interfaces, DBs, Monitoring - PostgreSQL 16 HA Cluster (Patroni/etcd) detailliert
43 lines
1.1 KiB
Markdown
43 lines
1.1 KiB
Markdown
# CT 207 — ids-monitor
|
|
|
|
## Systemdaten
|
|
|
|
| Eigenschaft | Wert |
|
|
|-------------|------|
|
|
| VMID | 207 |
|
|
| Hostname | ids-monitor |
|
|
| IP | 192.168.0.85/24 |
|
|
| OS | Ubuntu 24.04.4 LTS |
|
|
| CPU | 2 vCores |
|
|
| RAM | 3072 MB |
|
|
| Disk | osdisk:207/vm-207-disk-0.raw, 20 GB |
|
|
| Bridge | vmbr0 |
|
|
| Autostart | ja |
|
|
| Status | running |
|
|
|
|
## Dienste
|
|
|
|
| Dienst | Port | Beschreibung |
|
|
|--------|------|-------------|
|
|
| suricata | - | IDS/IPS Netzwerk-Analyse |
|
|
| loki | 3100, 9096 | Log-Aggregation |
|
|
| grafana-server | 3000 | Dashboards / Visualisierung |
|
|
| promtail | 9080, 39471 | Log-Shipper |
|
|
| fail2ban | - | Brute-Force-Schutz |
|
|
| postfix | 25 (lokal) | Mailversand |
|
|
|
|
## Zugriff
|
|
|
|
- **Grafana:** http://192.168.0.85:3000
|
|
- **Loki API:** http://192.168.0.85:3100
|
|
- **SSH:** `ssh claude@192.168.0.85`
|
|
|
|
## Beschreibung
|
|
|
|
Zentrales IDS/SIEM-System:
|
|
|
|
- **Suricata** analysiert den Netzwerktraffic auf bekannte Angriffsmuster (Signaturen)
|
|
- **Loki** sammelt Logs aus dem gesamten Netz (inkl. Logserver via Promtail)
|
|
- **Grafana** visualisiert die gesammelten Daten in Dashboards
|
|
- **Promtail** shippt lokale Logs an Loki und empfängt Logs vom Logserver (192.168.0.241)
|