ISPConfig DS-GVO

Tipps

Um ISPConfig DS-GVO zu bekommen, sind wir der Auffassung, dass die Standardspeicherzeit der Logfiles für Webseiten nach unten korrigiert werden muss und die Statistiken abgeschaltet werden sollten. ISPConfig an sich hat im übrigen keine Probleme mit der DS-GVO, da Du Kunden jederzeit löschen kannst und dann auch alle damit gespeicherten Daten von Deinem Server verschwunden sind.

Mit dem nächsten ISPConfig Release 3.1.12 ist zumindest die Speicherdauer übrigens Standard für neue Webseiten. Eine Änderung für vorhandere Webseiten ist aber nicht sinnvoll, da die Software auch außerhalb der EU eingesetzt wird.

Problem Statistiken

Die mit ISPConfig nutzbaren Programme zur Erstellung von Webserverstatistiken AWStats und Webalizer geben die vollständigen IP-Adressen der Webseitenbesucher mit aus, wenn nicht entsprechende Anpassungen vorgenommen wurden.

Wir halte das für mit der DS-GVO nicht vereinbar, um haben daher auf allen unseren Web-Servern (eigene und Full-Managed) die Statistiken deaktiviert. Um das nicht händisch für jede Seite machen zu müssen, findest Du am Ende einen kleinen Bash-Code, den Du einfach als root auf Deinem Server ausführen kannst. Wenn Du kein –defaults-file hast, kannst Du stattdessen auch -p nutzen und musst dann Dein root password für MySQL eingeben. Natürlich kannst Du die Befehle auch PHPMyAdmin eintragen.

Problem Logfiles

Die Grundeinstellung für Logfiles jeder Webseite liegt bei 30 Tagen. Wir sind der Meinung, das ein wesentlich kleinerer Wert ausreichend ist. Hier nehmen wir beispielhaft 10 Tage. Man sollte sicher allerdings schon fragen, ob man wirklich die Daten so lange speichern muss. Die komplette IP braucht man sicherlich in den Logfiles, um den Server absichern oder Probleme feststellen zu können. Wer aber einen Angriff nach 10 Tagen noch nicht bemerkt hat, dem wird auch einen längere Speicherzeit nicht viel helfen…

Lösung

Wichtig ist nur, dass Du die Änderungen auf allen Servern durchführst, wenn Du ein Multiserver-Setup hast.

Und so geht das ganze mit einem einzigen SQL-Aufruf:

mysql --defaults-file=/etc/mysql/debian.cnf --database=dbispconfig -e "
ALTER TABLE web_domain CHANGE stats_type stats_type varchar(255) DEFAULT ''; 
ALTER TABLE web_domain CHANGE log_retention log_retention INT(11) NOT NULL DEFAULT '10'; 
UPDATE web_domain SET log_retention = '10' WHERE log_retention > 10;
UPDATE web_domain SET stats_type = '';
"

17. Mai 2018/von admin