Spammer/Hacker fernhalten (Apache2)

This blog post has been published on 2010-02-15 and may be out of date.

mod_spamhaus ist ein Apache-Modul, welches deine Webseite vor Spammern und Hackern schützen kann, indem “böse” IP-Adressen keinen Zugriff mehr auf deine Webseite bekommen, für diesen Zweck wird auf eine “DNS-based Blackhole List” (DNSBL) zurückgegriffen.

Es gibt mehrere Möglichkeiten dieses Modul zu installieren…

1.) selber bauen

aptitude install apache2-prefork-dev
wget http://switch.dl.sourceforge.net/project/mod-spamhaus/mod-spamhaus/0.7/mod-spamhaus-0.7.tar.gz
tar zxvf mod-spamhaus-0.7.tar.gz
cd mod-spamhaus
make
make install
vim /etc/apache2/httpd.conf

LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so

vim /etc/apache2/apache2.conf

[…]
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.whitelist
MS_CacheSize 256
[…]

touch /etc/spamhaus.whitelist
/etc/init.d/apache2 restart

2.) neue Debian-Pakete

Falls du bereits Debian >= Squeeze einsetzt, kannst du diese Apache-Erweiterung bereits ohne jegliche Änderung am System mittels folgendem Befehl installieren.

aptitude install libapache2-mod-spamhaus

andernfalls kannst du dieses Paket erlauben, Daten aus dem Squeeze-Repository zu installieren…

sudo bash
echo “deb http://ftp.de.debian.org/debian/ squeeze main contrib non-free” >> /etc/apt/sources.list
echo “deb-src http://ftp.de.debian.org/debian/ squeeze main contrib non-free” >> /etc/apt/sources.list
apt-get update
vim /etc/apt/preferences

Package: libapache2-mod-spamhaus
Pin: release a=squeeze
Pin-Priority: 999

aptitude install libapache2-mod-spamhaus
a2enmod mod-spamhaus
/etc/init.d/apache2 restart

nach der Installation wirst du bald Einträge ähnlich dem folgendem finden

[ … ]
[Mon Dec 01 00:05:26 2008] [error] [client 149.156.67.236] denied by DNSBL: sbl-xbl.spamhaus.org for: /news.php
[ … ]

Published by

voku

Lars Moelleken | Ich bin root, ich darf das!

%d bloggers like this: