Plesk 12: Anonymisierung der IPs in den Apache-Log Files

DSGVO Art. 5 Abs. 1 lt. c)
„Personenbezogene Daten müssen [..] dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)“

Mit der Einführung der DSGVO sind die IP-Adressen eindeutig als personenbezogene Daten definiert. Zusätzlich fordert die DSGVO „Datenminimierung“. Wie geht man nun mit dem Problem um im Bezug auf die Speicherung der IP-Adressen in den Apache-Logs?

Möglichkeit 1: Abschalten der kompletten Logspeicherung

Entweder für den ganzen Server oder auch nur einzelne Domains kann man das Schreiben dr Apache Logs deaktivieren. Plesk hat das in einem Knowledgebase Eintrag beschrieben. Aber dieser Schritt ging mir dann doch zu weit. Im Falle, dass ein Angriff auf meinen Server stattfindet wollte ich dann zumindest der aufgerufenen Webseiten nachvollziehen können. Deshalb habe ich mich für die zweite Möglichkeit entschieden.

Möglichkeit 2: Anonymisierung der Logdateien

Der Schritt basiert auf einer Anpassung der Logs ähnlich wie in der Möglichkeit 1 w die Logs komplett abgeschaltet wurden. Für die Anpassung der Apache Logs hat Plesk auch einen Knowledgebase Eintrag. Hier fehlt aber noch die Anonymisierung. Dazu nutze ich das Skript anonip.py (Quelle). Bei meinem Server war das Tool httpmng übrigens nicht im Suchpfad. Ihr findet es im Ordner /usr/local/psa/admin/sbin . Nach Änderung an dem Templates werden erst durch httpdmng –reconfigure-server die Änderung in die Live-Dateien übertragen.

Mit dem Skript anonip.py im Ordner /usr/local/bin/ sieht meine Log Absc/usr/local/psa/admin/conf/templates/custom/server.phphnitt in  wie folgt aus:

Die Anonymisierung kann mit den Optionen von anonip.py gesteuert werden.

In meiner Testinstallation waren damit aber nicht alle Protokolle anonymisiert. Ich habe die Log Einstellungen noch zusätzlich in den Template-Files

  • /usr/local/psa/admin/conf/templates/custom/domain/domainVirtualHost.php
  • /usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php

angepasst. Damit sowohl in den via Plesk GUI sichtbaren Logs, wie auch den Log-Files in den einzelnen vHosts anonymisiert werden.

Möglichkeit 3: Plesk Updaten

Ab den Plesk Versionen

Ist die Option der Anonymisierung nun auch über die Oberfläche steuerbar. Der Vorteil hier ist, dass die IPs erst beim Logrotate anonymisiert werden. Also Tools wie Fail2Ban weiterhin funktionieren.

Hier der Link zur Pesk Knowledgebase. Für Betreiber älterer Version wird im Verknüpften Beitrag auch ein Skript bereitgestellt, dass vergleichbar arbeitet.

Fazit

Ich nutze für aktuelle Plesk-Installation die Möglichkeit 3. Man sollte Tools wie Plesk eh immer auf dem aktuellen Stand halten. Einen Grund das nicht zu tun gibt es aus meiner Sicht nicht. Da die IP nur kurzzeitig gespeichert wird (was im Endeffekt vom logrotate abhängt) sollte man auf die kurzzeitige Speicherung der IP-Adresse hinweisen. Zusätzlich ist auch der Hinweis, dass dies die Stabilität und Verfügbarkeit des Servers sicherstellt nicht schlecht. Damit wäre dann auch direkt der Zweck der Verarbeitung begründet (Interessensabwägung zwischen Schutz des Servers und dem Interesse des „Nicht-Speichern“ des Besuchers – Die Sicherheit geht in dem Falle vor).

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.