Spammer/Hacker fernhalten (Apache2)

closeDieser Beitrag wurde vor mehr als drei Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!

mod_spamhaus ist ein Apache-Modul, welches deine Webseite vor Spammern und Hackern schützen kann, indem “böse” IP-Adressen keinen Zugriff mehr auf deine Webseite bekommen, für diesen Zweck wird auf eine “DNS-based Blackhole List” (DNSBL) zurückgegriffen.

Es gibt mehrere Möglichkeiten dieses Modul zu installieren…

1.) selber bauen

aptitude install apache2-prefork-dev
wget http://switch.dl.sourceforge.net/project/mod-spamhaus/mod-spamhaus/0.7/mod-spamhaus-0.7.tar.gz
tar zxvf mod-spamhaus-0.7.tar.gz
cd mod-spamhaus
make
make install
vim /etc/apache2/httpd.conf

LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so

vim /etc/apache2/apache2.conf

[…]
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.whitelist
MS_CacheSize 256
[…]

touch /etc/spamhaus.whitelist
/etc/init.d/apache2 restart

2.) neue Debian-Pakete

Falls du bereits Debian >= Squeeze einsetzt, kannst du diese Apache-Erweiterung bereits ohne jegliche Änderung am System mittels folgendem Befehl installieren.

aptitude install libapache2-mod-spamhaus

andernfalls kannst du dieses Paket erlauben, Daten aus dem Squeeze-Repository zu installieren…

sudo bash
echo “deb http://ftp.de.debian.org/debian/ squeeze main contrib non-free” >> /etc/apt/sources.list
echo “deb-src http://ftp.de.debian.org/debian/ squeeze main contrib non-free” >> /etc/apt/sources.list
apt-get update
vim /etc/apt/preferences

Package: libapache2-mod-spamhaus
Pin: release a=squeeze
Pin-Priority: 999

aptitude install libapache2-mod-spamhaus
a2enmod mod-spamhaus
/etc/init.d/apache2 restart

nach der Installation wirst du bald Einträge ähnlich dem folgendem finden

[ … ]
[Mon Dec 01 00:05:26 2008] [error] [client 149.156.67.236] denied by DNSBL: sbl-xbl.spamhaus.org for: /news.php
[ … ]

  • zoschel

    Ich habe eine Frage, ich habe einen Unbuntu 8.04 VServer mit Plesk, kann ich das Modul da auch ohne Probleme einbinden, sodass auch alle Vhost damit geschützt werden?