Nicolay Braetter
c31d596b78
- Proxmox Host pve-braetter (Hardware, Storage, Bridges) - 14x LXC Container (CT 100-303) vollständig dokumentiert - 8x VMs (103-201) vollständig dokumentiert - Netzwerk-Übersicht mit komplettem IP-Belegungsplan - Dienste-Übersicht aller Web-Interfaces, DBs, Monitoring - PostgreSQL 16 HA Cluster (Patroni/etcd) detailliert
1.1 KiB
1.1 KiB
CT 207 — ids-monitor
Systemdaten
| Eigenschaft | Wert |
|---|---|
| VMID | 207 |
| Hostname | ids-monitor |
| IP | 192.168.0.85/24 |
| OS | Ubuntu 24.04.4 LTS |
| CPU | 2 vCores |
| RAM | 3072 MB |
| Disk | osdisk:207/vm-207-disk-0.raw, 20 GB |
| Bridge | vmbr0 |
| Autostart | ja |
| Status | running |
Dienste
| Dienst | Port | Beschreibung |
|---|---|---|
| suricata | - | IDS/IPS Netzwerk-Analyse |
| loki | 3100, 9096 | Log-Aggregation |
| grafana-server | 3000 | Dashboards / Visualisierung |
| promtail | 9080, 39471 | Log-Shipper |
| fail2ban | - | Brute-Force-Schutz |
| postfix | 25 (lokal) | Mailversand |
Zugriff
- Grafana: http://192.168.0.85:3000
- Loki API: http://192.168.0.85:3100
- SSH:
ssh claude@192.168.0.85
Beschreibung
Zentrales IDS/SIEM-System:
- Suricata analysiert den Netzwerktraffic auf bekannte Angriffsmuster (Signaturen)
- Loki sammelt Logs aus dem gesamten Netz (inkl. Logserver via Promtail)
- Grafana visualisiert die gesammelten Daten in Dashboards
- Promtail shippt lokale Logs an Loki und empfängt Logs vom Logserver (192.168.0.241)