Die jüngsten Ereignisse haben dazu geführt, das vermehrt Fragen gestellt werden, wie man das IP-Logging unterbinden kann.
Dazu muß man wissen, wie eine Datencenter Technologie funktioniert und genaue Kenntnisse über die eingesetzte Netzwerk-Topologie haben. Fangen wir mal bei dem Grundlagen und den normalen Schutzmaßnahmen an.
Der normale Webmaster der einen SSH Zugang hat, kann natürlich die Log Funktion der IP-Adressen deaktivieren. Dieses ist kein großes Problem und innerhalb ein paar Minuten gemacht. Für gängige Boardsoftware existieren Anleitungen und Addons, die dieses in der Forensoftware integriert.
Normale Webspace oder VPS Benutzer haben aber keine Chance dieses von der OS-Ebene aus zu machen, da der benötigte SSH Zugang fehlt.
Um es Vorweg zu nehmen: Es gibt kein vollkommenes deaktivieren des IP-Loggings, das sind Wunschträume! Jeder Zugriff und jede Aktion welche auf und zum Server durchgeführt wird kann protokolliert werden, ohne physikalischen Zugriff auf den Server zu nehmen.
Ein Datencenter besteht aus vielen verschiedenen Hardware Komponenten zum Beispiel:
* Switches
* Router
* Security-Hardware wie Firewalls,IPS, SPS u.s.w.
* Traffik-Analyzer
* Load-Balancer
* NAS, SAS und DAS Syteme
und vieles andere, jede Hardware für sich kann IP-Anschriften speichern und Log-Dateien führen.
Ein normaler User, Hoster und Reseller hat keine Chance auf das IP-Monitoring einzuwirken, das ist schlicht unmöglich. Wenn jemand scheibt, daß er das IP-Logging unterbunden hat, ist dieses Prozentual gesehen ein Bruchteil der Wahrheit.
Selbst wenn man dieses schaffen sollte, wenn man die doch sehr kostspielige Hardware selber gekauft hat, scheitert man am Backbone. Privatpersonen, und Hoster ohne eigene Infrastruktur haben keinerlei Chance. Sie müssen sich auf jeden Fall in einem Technologie-Zentrum einmieten und dort alles bis ins kleinste Detail aufbauen. Es ist unabdingbar, das Sie dann vor Ort sind, oder Sie müssen Personal dafür anmieten.
Auch dieses dürfte ganz schnell die Kostenfalle für die meisten Anbieter bedeuten. Ein vernünftiges Backbone welches Sie dann mit Ihrer Serverfarm verbinden können, kostet ab 150.000 US-Dollar. Dazu kommt dann natürlich noch die obige Hardware und alles andere wie Stromkosten, PDU etc…, also ein aussichtsloses Unterfangen für Möchtegern-Hoster. Nicht zu vergessen, wenn Sie Backbone Hardware haben, müssen Sie weiter Verträge abschließen um überhaupt am Internet angeschlossen zu werden.
Selbst wenn Sie diese Hürden genommen haben, können Sie nicht machen was Sie wollen. Sie müssen Vorgaben und Richtlinien des Carriers einhalten, ansonsten kann es passieren, das der Vertrag mit Ihnen wiederrufen wird und Sie ohne Anbindung dastehen. Dieses ist vor einiger Zeit bei einem Hoster passiert, welcher große Spam-Netze umd andere illegale Aktivitäten zugelassen hat.
Dann haben Sie nur noch einen Haufen Hardware ohne Funktion und ein totes Business.
Auf den Bild oben im Thema ist ein DC-Backbone abgebildet welches im Einsatz ist. Dieses Backbone verfügt über die unterschiedlichsten Log- und Monitoring Funktionen. Anhand dieser Funktionen tätigt ein Hoster u.a. seine Abrechnungen und ist überhaupt erst für die Internet-Welt erreichbar.
Ein Hoster kann zu jeder Zeit alles genau nachvollziehen und dementsprechend zuordnen, alle anderen Aussagen können Sie beruhigt vergessen.
Der Datenverkehr und dessen Zuordnung erfolgt immer auf dem gleichen Weg. Eine Domain wird registriert und anhand der hinterlegden Records/ NS ggf. dem Cluster zugewiesen und dort verteilt. D.h. jeder Datenverkehr wird an das Backbone weitergegeben welcher dann anschließend die Daten zuordnet und verfügbar macht.
Was meinen Sie zum Beispiel was passiert wenn ein Hoster XYZ egal wo, ein Auskunfts- oder Überwachungsgesuch bekommt oder gesetzlich dazu Verpflichtet wird ?
Dieser wird bestimmt nicht auf Ihren Server zugreifen und dort die IP- und Zugriffs-Logs zur Weitergabe runterkopieren. Nein, es wird eine Regel im entsprechenden Haupt-Backbone mit IP-Range und Gateway erstellt und Zeitnah in der entsprechender Log-Extension detailiert gespeichert. D.h. alles was passiert wird aufgezeichnet und kann jederzeit weitergegeben und ausgewertet werden.
Um es noch einmal zu verdeutlichen, ein Hoster mit entsprechender Infrastruktur kann jede IP sehen, jede Tastatureingabe und alles was per Netzwerkprotokoll IN/OUT übertragen wird.
D.h. alle Eingaben, Informationen / Inhalte sind sichtbar und deswegen braucht man auch keinen physikalischen Rootserver Zugang. Man kann genau zuordnen User mit IP XXX.xx.xx.XXX liest oder schreibt um 0.00 Uhr Thema X auf Server / Url mit folgenden Inhalt und vieles andere mehr. Es gibt Log Analyse Software, womit man im Klartext solche Informationen auswerten und betrachten kann, ohne erst großartige Formatierungen durchzuführen.
Fazit:
Website-Badges wie “Wir speichern nicht” oder Aussagen wie “Wir haben das IP Logging deaktiviert” können Sie getrost aus Ihrem Wortschatz streichen und ignorieren. Seien Sie vorsichtig und verlassen Sie sich nur auf sich.
