Apache IP-Adressen per Modul anonymisieren
Wie viele die einen eigenen Apache-Server betreiben, aber trotzdem etwas mit den Log-Dateien anfangen wollen, habe ich aus datenschutzrechtlicher Sicht vor einem Problem gestanden: Wie anonymisiere ich die Log-Dateien am einfachsten? Nach ein wenig googlen (oder duckduckgoen in meinen Fall) bin ich auf eine einfache Möglichkeit per Modul gestoßen, angeboten vom Sächsichen Datenschutzbeauftragten, das Modul IPmask.
Die Installation ist denkbar einfach:
- Passendes Modul herunterladen, entpacken
- an einen sinnvollen Ort speichern (in meinen Fall unter /etc/apache2/mods-available/)
- unter /etc/apache2/mods-available noch eine Datei zum laden anlegen (mod_log_ipmask.load mit dem Inhalt LoadModule log_ipmask_module /etc/apache2/mods-available/mod_log_ipmask.so, Pfad entsprechend anpassen)
- Anschließend das Modul per “a2enmod mod_log_ipmask” aktivieren und den Apache Webserver neustarten (Unter Debian Wheezy per “service apache2 restart”) und fertig ist das anonyme Logging.
In der Standard Einstellungen wird das letzte Byte, also der Block hinter dem letzten Punkt auf 0 gesetzt, das kann aber auch auf weitere Bytes ausgeweitet werden, alles nachzulesen in der Anleitung, zu finden unten oben stehenden Link des Sächsichen Datenschutzbeauftragten.
Ich hoffe mal ich hab mit meinen kleinen Fund auch anderen beim lösen des Problem geholfen.