Tuesday, 3. November 2009

Speichern? Nein Danke.

Mittlerweile kann man es ja schon nicht mehr hören. Hier ein Datenskandal, dort einer … Irgendwo habe ich mal gelesen, wie man einen wirklich einbruchssicheren Server schafft: man verwendet ein aktuelles, solides Betriebssystem (z. B. aus der BSD-Familie), gießt den Rechner in Beton ein und versenkt ihn ohne Netzwerkanschluss im Ozean.

Weil das nicht für jedermann praktikabel ist, sollte man generell so wenig Daten wie möglich preisgeben. Und möglichst wenig sammeln. Zeit, das im eigenen Blog umzusetzen.

Die Blogsoftware Serendipity speichert an verschiedenen Stellen IP-Adressen, unter anderem bei den Kommentaren. Das kann man zur Spambekämpfung nutzen, ist aber eher suboptimal. Dank dem schnellen Support im s9y-Forum habe ich eine Lösung von Garvin, die gut funktioniert: einfach in der Datei serendipity_config_local.inc.php folgenden Codeschnipsel einbauen, und schon wird anstelle der Besucher-IP überall nur noch 127.0.0.1 gespeichert:
$_SERVER['REMOTE_ADDR'] = '127.0.0.1';

Nun gibt es noch den Webserver, der fleißig sammelt. Bei meinem Provider all-inkl.com gibt es eine elegante Möglichkeit, das im KAS zu konfigurieren. Unter »Einstellungen / Accesslog« hat man die Auswahl zwischen »vollständiger IP«, »IP gekürzt«, »IP entfernt« (alle Adressen werden auf 0.0.0.0 gesetzt) oder »keine Logs«.

Auf der Website Wir speichern nicht! gibt es weitere Anleitungen für verschiedene CMS, Webserver etc.

Filed under Serendipity, Sicherheit   •   1 Comment   •   Add Comment
Defined tags for this entry: ,
Related entries by tags:

Trackback specific URI for this entry

1 Comment to "Speichern? Nein Danke."

Display comments as (Linear | Threaded)
  1. chw
    05.11.2009 at 18:35 Permalink

    Tja, es hätte eben auch gute Gründe dagegen gegeben, die Bloggerei nach Wordpress-Land auszulagern … 100-prozentig kann man es einfach nicht machen.

    Reply

3 Trackbacks to "Speichern? Nein Danke."

  1. u1amo01 09/12/2009 at 20:49
    Im Artikel Speichern? Nein Danke. hatte ich neulich aufgezählt, welche Maßnahmen ich ergriffen habe, um den Datenanfall beim Besuchen und Kommentieren in meinem Blog so gering wie möglich zu halten. Zusätzlich habe ich bei Kommentaren das Feld »E-Mai
  2. deesaster.org 21/06/2010 at 14:50
    Weil mich gerade jemand fragte, ob Serendipity in den Blog-Kommentaren die IP speichert: In der Regel speichert S9Y die IP-Adresse, man kann dies aber leicht ausschalten: In die Datei serendipity_config_local.inc.php muss man unterhalb des Kommentars “You
  3. Bernds Rappelkiste 21/06/2010 at 18:45
    Nachdem Carsten heute eine Frage zur Legalität von IP-Speicherung getwittert hatte, habe ich mich mal vertrauensvoll an Dee gewandt, der ja hier in letzter Zeit auch ab und zu kommentiert hat und ihn mal gefragt, wie er das für sich (speziell da er auch

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Textile-formatting allowed