GwenDragon
Registered User
Aus Gründen des Datenschutzes dürfen ja in Logdateien keine IPs gespeichert werden, also wurden die schon länger durch 127.0.0.1 ersetzt.
Der Schutz des Servers stellte ja früher ein berechtigtes Interesse für die Betreiber dar. Das kann aber nun schon seit einigen Jahre nicht mehr geltend wegen des novellierten BDSG gemacht werden.
Nur setzt fail2ban auch auf Access-Logs auf, um was zu sperren. So bei Jails für Wordpress, Horde, Roundcube oder um Bots zu blocken.
Ich glaube kaum, dass es rechtskonform ist, die IPs erst mal in den access-Logs zu belassen und dann mit einem daily cron zu entfernen, denn so wären die ja 24h gespeichert.
Wie wird das bei euch gelöst wenn ihr fail2ban nutzt? Oder wie blockt ihr unerlaubte Zugriffe auf den Webserver bzw. darauf laufende Anwendungen?
Der Schutz des Servers stellte ja früher ein berechtigtes Interesse für die Betreiber dar. Das kann aber nun schon seit einigen Jahre nicht mehr geltend wegen des novellierten BDSG gemacht werden.
Nur setzt fail2ban auch auf Access-Logs auf, um was zu sperren. So bei Jails für Wordpress, Horde, Roundcube oder um Bots zu blocken.
Ich glaube kaum, dass es rechtskonform ist, die IPs erst mal in den access-Logs zu belassen und dann mit einem daily cron zu entfernen, denn so wären die ja 24h gespeichert.
Wie wird das bei euch gelöst wenn ihr fail2ban nutzt? Oder wie blockt ihr unerlaubte Zugriffe auf den Webserver bzw. darauf laufende Anwendungen?