Et hurtigt kig på logfilerne
Vores webserver benytter sig af Apache og alle besøg på http://www.spywarefri.dk registreres i logfilerne. Det er rene tekstfiler, der kommer til at fylde ret meget i løbet af en enkelt dag - gårsdagens var f.eks. på knap 70 MB.
Apaches logfiler registrerer ikke megen personlig information. En linje i loggen kan f.eks. være følgende:
127.0.0.1 - - [14/Apr/2011:00:11:07 +0200] "GET / HTTP/1.1" 200 26194 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) RockMelt/0.9.50.459 Chrome/10.0.648.204 Safari/534.16"
Vi kan se IP-adressen, dato, besøgte side (og metoden til at få den frem), resultatet af forespørgslen og hvilken user agent, der er tale om. I ovenstående eksempel er det en af mine computeres aftryk.
66.249.72.123 - - [13/Apr/2011:00:01:02 +0200] "GET /forum/viewreply/196368/ HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
I ovenstående eksempel har vi at gøre med Googles automatiske robot, der kravler rundt på nettet og indekserer sider.
Ofte kigger vi kun på logfilerne, hvis der går et eller andet galt, men vi kigger også på dem for at konstatere angreb eller andre uhensigtsmæssigheder - f.eks. spambots (robotter ligesom Googles men med den hensigt at høste email-adresser til spam).
113.88.5.85 - - [13/Apr/2011:00:01:35 +0200] "GET /forum/post.asp?method=topic&forum_id=24 HTTP/1.1" 200 1602 "-" "Mozilla/3.0 (compatible; Indy Library)"
I ovenstående eksempel er der med høj sandsynlighed tale om en spambot. Det er et besøg fra Shenzhen i Kina og vi er altid varsomme overfor kinesiske besøgende. Som rent dansk website er det sjældent, at vi har udenlandske brugere og i dette tilfælde beder han/hun/den om en gammel side fra det gamle forum. Samtidig bliver den identificeret som Indy Library. Normale brugere identificerer sig med deres browser og version. Sidste ledetråd er, at der ikke er blevet spurgt efter filen robots.txt. Det er en fil, som de reelle robotter accepterer og som angiver, hvad robotten har lov til.
Vi stempler Indy Library som en ond bot og spærrer den og IP-adressen. Vi har også mere generel beskyttelse mod indsamling af email-adresser, men det kan aldrig skade at sikre sig endnu bedre.
Det sker også, at vi spærrer for adgang til helt legitime bots, hvis de besøger vores side meget ofte og derfor sløver systemet for de almindelige brugere.
Angående privatlivspolitik så beholder vi ikke logs i mere end 14 dage før de slettes - medmindre der altså er foregået noget specielt suspekt, som kræver nærmere undersøgelse.
Faktisk kan du i flere browsere selv angive hvilket aftryk du vil afgive - men du slipper ikke for at oplyse din IP-adresse (medmindre du benytter en proxy-server, men det hører hjemme i en helt anden artikel).
Ikke så meget - alt behøver ikke at være gavnligt for den almindelige bruger. 
Her er der bare tale om information om, hvad vi gør for at beskytte os her på Spywarefri.dk
Det er da også helt fint at vide, hvad I kan se i logfilerne. Det har jeg faktisk spurgt mig selv om nogle gange - uden at få noget egentligt svar. Men det har jeg så fået nu. 
Syntes det var en sjov og underholdende artikel at læse.
Gav mig svar på at alle hjemmesider kan se hvem der besøger. Og at du altid efterlader spor
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Vi slår endnu engang banner-blokeringen fra og ser på en reklame med gratis Apple-produkter - denne gang fra Politiken.dk.
Hvis du vil være sikker på, at dine mails ikke læses af uvedkommende, så skal du bruge kryptering. Læs her hvordan det kan sættes op.
ESET er nået til den femte version af den omfattende sikkerhedspakke fra ESET - Smart Security 5.0. Perhaps har kigget på programmet og strikket en anmeldelse sammen.
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Det er blevet tid til en anmeldelse af Ad-Aware Free Internet Security. Er prisen det eneste fordelagtige?
Fin artikel
Men hvad skal en almindelig bruger have gavn af dette?