• Es war richtig, die fremde IP zu löschen.

Ich weiß nicht, wie die Hoster das machen - rein formal darf die IP überhaupt nicht unanonymisiert auf die Festplatte.

Bis zu zwei Wochen gilt das „berechtigte Interesse“ an der Nachverfolgung von Angriffen. Danach hilft sed -i … um die IPs in den Logs zu anonymisieren (ist ja alles nur Text und logrotate kann sowas als Skript.

Bei mir zu Hause „leben“ die Logfiles des Apache nur zwei Tage.