Autor: Heiko Schubert Datum: To: Linux User Schwabach Betreff: Re: Logfiles - mit oder ohne IP?
Hallo Sebastian,
>> Klar - im Artikel ging es um die Webserver Logs. Was mich jetzt aber
>> nachdenklich macht: wie ist das mit den "anderen" Logfiles (FTP / Mail)?
>> Theoretisch könnte auch in diesen jemand seine Privatsphäre verletzt
>> sehen. Eine mail.log ohne IPs wäre für mich irgendwie sinnlos ...
>
> Wie gesagt, das Aufheben fuer ein paar Tage ist vollkommen okay - um
> welche Art von Logfile es sich dabei handelt, ist voellig egal.
Hmm ... dann mal folgendes konstruiertes Bsp.:
Die Zugangsdaten eines Kunden sind - wie auch immer - in falsche Hände
gekommen. Leider bemerkt das besagter Kunde erst, nachdem einige Daten
auf seinem Server "modifiziert" worden sind. Nun erteilt der Kunde den
Auftrag den Verursacher zu ermitteln.
Dank entsprechender Logfiles wäre so etwas u.U. möglich, da die IP +
timestamp des Bösewichtes schnell ermittelt werden können. Damit könnte
man im Ernstfall schon einiges anfangen.
Folgende Bedenken habe ich jetzt:
Kann bzw. darf man diese Informationen überhaupt verwenden?
Sorry wenn es jetzt in die juristische Ecke geht :-)