mod_spamhaus ist ein Apache-Modul, welches deine Webseite vor Spammern und Hackern schützen kann, indem “böse” IP-Adressen keinen Zugriff mehr auf deine Webseite bekommen, für diesen Zweck wird auf eine “DNS-based Blackhole List” (DNSBL) zurückgegriffen.
Es gibt mehrere Möglichkeiten dieses Modul zu installieren…
1.) selber bauen
aptitude install apache2-prefork-dev
wget http://switch.dl.sourceforge.net/project/mod-spamhaus/mod-spamhaus/0.7/mod-spamhaus-0.7.tar.gz
tar zxvf mod-spamhaus-0.7.tar.gz
cd mod-spamhaus
make
make install
vim /etc/apache2/httpd.conf
LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so
vim /etc/apache2/apache2.conf
[…]
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.whitelist
MS_CacheSize 256
[…]
touch /etc/spamhaus.whitelist
/etc/init.d/apache2 restart
2.) neue Debian-Pakete
Falls du bereits Debian >= Squeeze einsetzt, kannst du diese Apache-Erweiterung bereits ohne jegliche Änderung am System mittels folgendem Befehl installieren.
aptitude install libapache2-mod-spamhaus
andernfalls kannst du dieses Paket erlauben, Daten aus dem Squeeze-Repository zu installieren…
sudo bash
echo “deb http://ftp.de.debian.org/debian/ squeeze main contrib non-free” >> /etc/apt/sources.list
echo “deb-src http://ftp.de.debian.org/debian/ squeeze main contrib non-free” >> /etc/apt/sources.list
apt-get update
vim /etc/apt/preferences
Package: libapache2-mod-spamhaus
Pin: release a=squeeze
Pin-Priority: 999
aptitude install libapache2-mod-spamhaus
a2enmod mod-spamhaus
/etc/init.d/apache2 restart
nach der Installation wirst du bald Einträge ähnlich dem folgendem finden
[ … ]
[Mon Dec 01 00:05:26 2008] [error] [client 149.156.67.236] denied by DNSBL: sbl-xbl.spamhaus.org for: /news.php
[ … ]
