4
Server Logging, Matomo, AbuseipDB, DSGVO konform?
Hallo,
ich betreibe mein eigenes Hosting mit ISPConfig, Firmenwebsite + Email. Debian9 ist im Einsatz.
Es werden derzeit die normalen System Log files gespeichert für Apache, Zugriffe zum Server per SSH, Postfix, Dovecot usw.
Matomo habe ich in meine Website eingebunden und verwende anonymisierte IP Adressen. In die Datenschutzerklärung habe ich das ebenfalls mit dem Check Box eingebunden, damit der Benutzer das Tracking deaktivieren kann.
AbuseIPDB verwende ich ebenfalls, um automatisch IPs zu melden, welche versucht haben in mein System einzudringen, sei es für Mail, SSH, FTP usw.
Meine Frage: in der Matomo Datenschutzerklärung steht, dass ich die IPs anonymisiere und somit keinen Bezug zu einer Person habe, aber in meinen anderen Log files wie für die Authentifizierung steht die ganze IP noch da. Kann ich das getrennt sehen (Website und mein IT System) oder muss ich überall die IPs anonymiseren, somit entfällt aber mein logging bei einer Straftat..
Vielen Dank im voraus!
ich betreibe mein eigenes Hosting mit ISPConfig, Firmenwebsite + Email. Debian9 ist im Einsatz.
Es werden derzeit die normalen System Log files gespeichert für Apache, Zugriffe zum Server per SSH, Postfix, Dovecot usw.
Matomo habe ich in meine Website eingebunden und verwende anonymisierte IP Adressen. In die Datenschutzerklärung habe ich das ebenfalls mit dem Check Box eingebunden, damit der Benutzer das Tracking deaktivieren kann.
AbuseIPDB verwende ich ebenfalls, um automatisch IPs zu melden, welche versucht haben in mein System einzudringen, sei es für Mail, SSH, FTP usw.
Meine Frage: in der Matomo Datenschutzerklärung steht, dass ich die IPs anonymisiere und somit keinen Bezug zu einer Person habe, aber in meinen anderen Log files wie für die Authentifizierung steht die ganze IP noch da. Kann ich das getrennt sehen (Website und mein IT System) oder muss ich überall die IPs anonymiseren, somit entfällt aber mein logging bei einer Straftat..
Vielen Dank im voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 521771
Url: https://administrator.de/contentid/521771
Ausgedruckt am: 23.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
wir sind keine Anwälte.
Du kannst alles loggen was Du willst, auch vollständige IPs, wenn
A) der Benutzer dem vorher zugestimmt hat
oder
B) es technisch notwendig ist (z.B. Fail2Ban, GeoIP etc)
Und Du musst es dokumentieren was Du wann wie so wie lange speicherst.
Stefan
wir sind keine Anwälte.
Du kannst alles loggen was Du willst, auch vollständige IPs, wenn
A) der Benutzer dem vorher zugestimmt hat
oder
B) es technisch notwendig ist (z.B. Fail2Ban, GeoIP etc)
Und Du musst es dokumentieren was Du wann wie so wie lange speicherst.
Stefan
Hallo Stefan,
danke für deine Antwort. Mir ist bewusst, dass ich hier keine Garantie für rechtliche Themen bekommen, aber dennoch möchte ich es versehen.
Ich nutze Fail2Ban, aber da wird ja z.B. die IP geloggt, welche versucht hat sich über SSH anzumelden, wobei ein normaler Nutzer auf meiner WWW Seite nichts damit zu tun hat. Für meine Web Analyse ist es verständlich, aber System Logs sind ja somit getrennt zu sehen, richtig?
danke für deine Antwort. Mir ist bewusst, dass ich hier keine Garantie für rechtliche Themen bekommen, aber dennoch möchte ich es versehen.
Ich nutze Fail2Ban, aber da wird ja z.B. die IP geloggt, welche versucht hat sich über SSH anzumelden, wobei ein normaler Nutzer auf meiner WWW Seite nichts damit zu tun hat. Für meine Web Analyse ist es verständlich, aber System Logs sind ja somit getrennt zu sehen, richtig?
Kann man, muss/sollte man aber nicht.
Angriffe laufen häufig auf mehreren Ebenen parallel.
Zugriffe per SSH/FTP und Web ergeben eher ein Muster und bieten Möglichkeiten der Gegenwehr.
Stefan
Angriffe laufen häufig auf mehreren Ebenen parallel.
Zugriffe per SSH/FTP und Web ergeben eher ein Muster und bieten Möglichkeiten der Gegenwehr.
Stefan
Also darf ich dann z.B. nicht die IP Adressen, welche durch Fail2Ban erkannt wurden, dass SSH attackiert wurde, automatisch Melden? (AbuseIPDB)
Hier kann sich kein Nutzer von meiner Website "verirren". Es ist mein Server wo mehrere Webseiten betrieben werden.
Mit den Fail2Ban Logs ist es ja nicht möglich ein Profil einer Person zu erstellen und sich draus einen Nutzen zu machen.
Im Apache Log siehts da schon anders aus..
Hier kann sich kein Nutzer von meiner Website "verirren". Es ist mein Server wo mehrere Webseiten betrieben werden.
Mit den Fail2Ban Logs ist es ja nicht möglich ein Profil einer Person zu erstellen und sich draus einen Nutzen zu machen.
Im Apache Log siehts da schon anders aus..
