In diesem Artikel möchten wir Ihnen eine Schritt-für-Schritt Anleitung, sowie nähere Details zu der Deaktivierung von IP-Adressen Protokollierungen, innerhalb der Server Logfiles, zu Verfügung stellen.
Einführung:
- Uns haben in der letzten Zeit einige Anfrage zur Möglichkeit der Deaktivierung der IP-Adressen Protokollierung erreicht. Hintergrund ist das neue DSGVO-Gesetz, welches am 25.05.2018 in Kraft tritt. IP-Adressen, sowie Cookies, sind personenbezogenen Daten, wodurch eine Einwilligung des Besuchers beim Aufruf Ihrer Webseite benötigt wird. Da dieses in den meisten Fällen nur mit einer vorgeschalteten Seite und der Verweigerung des Besuchers der Website zu realisieren ist (sofern der Besucher dies nicht möchte). So stellen sich viele die Frage, wieso die Protokollierung nicht vollständig abgeschaltet wird.
- Grundsätzlich ist dies kein Problem; erschwert jedoch die Problemfindung bei der Analyse von Fehlern Ihrer Webseite.
- Des Weiteren ist ein kritischer Punkt die Abwehr von Angriffen auf Ihre Webseite, wodurch die Abschaltung der IP-Adressen Protokollierung ein hohes Gefahrenpotential birgt.
- Aus diesem Grund ist es auch möglich, die IP-Adressen Protokollierung nur 4 Tage zu speichern, um mögliche Gefahren in Bezug eines Angriffs abwehren zu können. Wie Sie die Protokollierung für maximal 4 Tage einrichten, erfahren Sie ebenfalls in unterem Teil diesen Artikels.
- Im folgenden möchten wir Ihnen daher die Deaktivierung und Anonymisierung der IP-Adressen Protokollierung Schritt-für-Schritt erläutern.
- Bitte beachten Sie: Sollten Sie Fail2Ban nutzen und die IP-Adressen Protokollierung deaktivieren, unabhängig davon ob Plesk genutzt wird, muss zuvor der apache2/httpd und/oder Nginx Filter abgeschaltet werden! Dies ist aus dem Grund zwingend erforderlich, da durch die Abschaltung der IP-Adressen Protokollierung keine Sperrung seitens Fail2Ban automatisiert erfolgen kann, sofern es zu einem Angriff kommt. Gleichermaßen betrifft dies die Anonymisierung der IP-Adressen (s. unteren Abschnitt des Artikels), da Fail2Ban die Angriffe nicht auf eine einzelne IP-Adresse beziehen kann, sondern nur noch auf gesamte Netzbereiche, wodurch die Gefahr besteht das gesamte Netzbereiche automatisiert gesperrt werden. Wir empfehlen daher dringend vorübergehend diese Filter zu deaktivieren. Sollte uns hierzu eine Lösung vorliegen, werden wir diese über diesen Artikel ebenfalls veröffentlichen.
Standard-Konfiguration bei Auslieferung von Host Europe
- Sollten Sie einen frisch installierten Server bei Host Europe gebucht haben, so wird die Protokollierung nach folgendem Schema durchgeführt:
- IPv4-Adresse: 111.222.333.444 (vollständige IPv4-Adresse)
- IPv6-Adresse: 2a01:ABCD:EFGH:IJKL:MNOP:QRST:UVWX:YZAB/128 (vollständige IPv6-Adresse)
Hinweis zu Servern mit Plesk:
- Sollten Sie diese Änderungen mit der Plesk Version "17.5.30" durchführen und später auf die neue Plesk Version "17.8.x" aktualisieren, so sind diese Konfigurationsänderungen leider erneut notwendig!
- Zusätzlich hat der Hersteller Plesk mit den letzten Aktualisierungen die Möglichkeit zu Verfügung gestellt, die IP-Adressen Anonymisierung über das Plesk-Panel zu aktivieren. Diese Option finden Sie unter folgendem Punk in Ihrem Plesk-Panel, sofern die Plesk-Version auf dem aktuellsten Stand ist:
- Tools & Einstellungen -> Servereinstellungen
Deaktivierung bei einem Linux-Server mit Plesk (apache2/httpd)
- Hinweis: Da Änderungen innerhalb der Software Plesk vorgenommen werden, bitten wir die Anleitung zwingend Schritt-für-Schritt vorzunehmen!
- mkdir /usr/local/psa/admin/conf/templates/custom
- cp -a /usr/local/psa/admin/conf/templates/default/server.php /usr/local/psa/admin/conf/templates/custom
- sed -i.bkp 's/%a %l %u %t/%l %u %t/' /usr/local/psa/admin/conf/templates/custom/server.php
- /usr/local/psa/admin/sbin/httpdmng --reconfigure-all
Deaktivierung bei einem Linux-Server mit Plesk und Nginx-Reverse-Proxy (apache2/httpd <=> nginx)
- Hinweis: Da Änderungen innerhalb der Software Plesk vorgenommen werden, bitten wir die Anleitung zwingend Schritt-für-Schritt vorzunehmen!
- Zunächst führen Sie oberhalb dieser Anleitung die Anleitung für apache2 durch
- mkdir /usr/local/psa/admin/conf/templates/custom/domain
- cp -a /usr/local/psa/admin/conf/templates/default/domain/nginxDomainVirtualHost.php /usr/local/psa/admin/conf/templates/custom/domain
- sed -i.bkp s/"'proxy_access_log.*/'proxy_access_log') ?>\" main;/" /usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php
- Änderung in der Datei: /etc/nginx/nginx.conf
- Entfernung der "#"-Zeichen und Entfernung des Parameters "remote_addr"
- /usr/local/psa/admin/sbin/httpdmng --reconfigure-all
Deaktivierung bei einem Windows Server 2012 ohne/mit Plesk (IIS)
- Öffnen Sie das Programm "Internetinformationsdienste (IIS)-Manager"
- Wählen Sie danach innerhalb der linken Spalte Ihren Server aus und erweitern diese sowie den Punkt "Sites".
- -------- Die nun folgenden Schritte müssen für jede Webseite einzeln durchgeführt werden --------
- Wählen Sie eine Ihrer Domains/Websites aus
- Wählen Sie nun "Protokollierung"
- Unter der Eingruppierung "Protokolldatei" wählen Sie bitte "Felder auswählen"
- Nun können Sie die zu protokollierenden Informationen aktivieren sowie deaktivieren. Zur Deaktivierung der Besucher IP-Adresse entfernen Sie bitte den Haken vor "Client-IP-Adresse"
- Sobald Sie die Anpassung der zu protokollierenden Informationen bearbeitet haben, übernehmen Sie die getätigten Einstellungen mit dem rechts zu findenden Button "Übernehmen" innerhalb des Menüs "Aktionen"
Einrichtung der IP-Adressen Protokollierung für maximal 4 Tage:
- Linux-Server mit Plesk:
- Öffnen Sie das Plesk Panel und navigieren zu "Service Pakete"
- Bitte wählen Sie nun das Service-Paket, mit dem Ihre Domains synchronisiert sind.
- Unter dem dortigen Punkt "Protokolle & Statistiken" können Sie nun die Rotation auf "täglich" und die maximal Anzahl an Dateien auf "4" setzen. Damit sollte die Logroation täglich durchgeführt werden und nur maximal 4 Tage gespeichert werden.
Anonymisierte-Protkollierung von IP-Adressen:
- Wichtig: Damit IP-Adressen (IPv4 sowie IPv6) anonymisiert protokolliert werden können, ist es zwingend erforderlich nginx als Reverse-Proxy auf Ihrem Server einzusetzen. Hierzu eignet sich die Nutzung von Plesk optimal, da die vollständige Erstkonfiguration von Plesk vorgenommen wird. Installieren Sie dazu, falls noch nicht erfolgt, über den Plesk Autoinstaller den "Nginx web server". Sobald die Installation erfolgreich abgeschlossen wurde, so können Sie den Service mittels dem folgenden Befehl einrichten:
- /usr/local/psa/admin/sbin/nginxmng -e
Sobald der Prozess ohne Komplikationen abgeschlossen wurde, so ist nginx nun als Reverse-Proxy eingerichtet, wodurch nun mit den Änderungen zur Anonymisierung begonnen werden kann. Bitte befolgen Sie die folgende Schritt-für-Schritt Anleitung Punkt-für-Punkt, damit es zu keiner Störung Ihrer Webseiten kommt:
- Zunächst führen Sie oberhalb dieses Artikels die Anleitung für die Deaktivierung der IP-Adressen Protokollierung bei apache2 durch!
- mkdir /usr/local/psa/admin/conf/templates/custom/domain
- cp -a /usr/local/psa/admin/conf/templates/default/domain/nginxDomainVirtualHost.php /usr/local/psa/admin/conf/templates/custom/domain
- sed -i.bkp s/"'proxy_access_log.*/'proxy_access_log') ?>\" anonym;/" /usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php
- Änderung in der Datei: /etc/nginx/nginx.conf
- Fügen Sie bitte in dieser Datei folgende Code-Zeilen hinzu innerhalb des Bereichs "http" hinzu:
- map $remote_addr $ip_anonym1 {
default 0.0.0;
"~(?P<ip>(\d+)\.(\d+)\.(\d+))\.\d+" $ip;
"~(?P<ip>[^:]+:[^:]+:[^:]+:[^:]+):" $ip;
}- map $remote_addr $ip_anonym2 {
default .0;
"~(?P<ip>(\d+)\.(\d+)\.(\d+))\.\d+" .0;
"~(?P<ip>[^:]+:[^:]+):" ::;
}- map $ip_anonym1$ip_anonym2 $ip_anonymized {
default 0.0.0.0;
"~(?P<ip>.*)" $ip;
}- log_format anonym '$ip_anonymized - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for"'; - /usr/local/psa/admin/sbin/httpdmng --reconfigure-all
Die Protokollierung erfolgt nun im folgenden Format:
- IPv4: 123.456.789.0/24
IPv6: 2a01:ABCD:EFGH:IJKL::/64