zsdkvc
Goto Top

Server Logging, Matomo, AbuseipDB, DSGVO konform?

Hallo,

ich betreibe mein eigenes Hosting mit ISPConfig, Firmenwebsite + Email. Debian9 ist im Einsatz.

Es werden derzeit die normalen System Log files gespeichert für Apache, Zugriffe zum Server per SSH, Postfix, Dovecot usw.
Matomo habe ich in meine Website eingebunden und verwende anonymisierte IP Adressen. In die Datenschutzerklärung habe ich das ebenfalls mit dem Check Box eingebunden, damit der Benutzer das Tracking deaktivieren kann.

AbuseIPDB verwende ich ebenfalls, um automatisch IPs zu melden, welche versucht haben in mein System einzudringen, sei es für Mail, SSH, FTP usw.

Meine Frage: in der Matomo Datenschutzerklärung steht, dass ich die IPs anonymisiere und somit keinen Bezug zu einer Person habe, aber in meinen anderen Log files wie für die Authentifizierung steht die ganze IP noch da. Kann ich das getrennt sehen (Website und mein IT System) oder muss ich überall die IPs anonymiseren, somit entfällt aber mein logging bei einer Straftat..

Vielen Dank im voraus!

Content-ID: 521771

Url: https://administrator.de/forum/server-logging-matomo-abuseipdb-dsgvo-konform-521771.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

StefanKittel
StefanKittel 04.12.2019 um 14:51:34 Uhr
Goto Top
Moin,

wir sind keine Anwälte.

Du kannst alles loggen was Du willst, auch vollständige IPs, wenn
A) der Benutzer dem vorher zugestimmt hat
oder
B) es technisch notwendig ist (z.B. Fail2Ban, GeoIP etc)
Und Du musst es dokumentieren was Du wann wie so wie lange speicherst.

Stefan
zsdkvc
zsdkvc 04.12.2019 aktualisiert um 15:05:57 Uhr
Goto Top
Hallo Stefan,

danke für deine Antwort. Mir ist bewusst, dass ich hier keine Garantie für rechtliche Themen bekommen, aber dennoch möchte ich es versehen.

Ich nutze Fail2Ban, aber da wird ja z.B. die IP geloggt, welche versucht hat sich über SSH anzumelden, wobei ein normaler Nutzer auf meiner WWW Seite nichts damit zu tun hat. Für meine Web Analyse ist es verständlich, aber System Logs sind ja somit getrennt zu sehen, richtig?
StefanKittel
StefanKittel 04.12.2019 um 15:45:43 Uhr
Goto Top
Zitat von @zsdkvc:
aber System Logs sind ja somit getrennt zu sehen, richtig?
Kann man, muss/sollte man aber nicht.
Angriffe laufen häufig auf mehreren Ebenen parallel.
Zugriffe per SSH/FTP und Web ergeben eher ein Muster und bieten Möglichkeiten der Gegenwehr.

Stefan
zsdkvc
zsdkvc 04.12.2019 um 16:24:09 Uhr
Goto Top
Also darf ich dann z.B. nicht die IP Adressen, welche durch Fail2Ban erkannt wurden, dass SSH attackiert wurde, automatisch Melden? (AbuseIPDB)
Hier kann sich kein Nutzer von meiner Website "verirren". Es ist mein Server wo mehrere Webseiten betrieben werden.
Mit den Fail2Ban Logs ist es ja nicht möglich ein Profil einer Person zu erstellen und sich draus einen Nutzen zu machen.
Im Apache Log siehts da schon anders aus..