ubuntuusers.de

Wiki

mod spamhaus

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom März 25, 2017 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Wiki

Mitmachen

Konfiguration

mod spamhaus

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Ein Terminal öffnen

  3. Root-Rechte

  4. Einen Editor verwenden

Inhaltsverzeichnis
  1. Installation
  2. Konfiguration
  3. Kontrolle
  4. Problembehebung
  5. Links

Dieser Artikel beschränkt sich auf die Sicherung des Webservers Apache durch das Modul mod_spamhaus {en}. Einen übergeordneten Artikel findet man im Wiki unter Apache/Sicherheit.

mod_spamhaus ist ein Modul, welches eine DNS-based Blackhole List (DNSBL) verwendet, um Spam-Relay über Web-Formulare zu blockieren, URL-Injektion zu verhindern, DDoS-Angriffe von Bots über das Protokoll HTTP zu blockieren und den Zugang von einer bekannten IP-Adresse, die in der DNSBL von Spamhaus {en} geführt wird, zu verweigern.

Achtung!

Apache-Module sollte man immer in ihren /etc/apache2/mods-available/*.conf-Dateien ändern, nie in ihren /etc/apache2/mods-enabled/*.load-Dateien!

Installation

mod_spamhaus ist direkt in den Paketquellen von Ubuntu enthalten, benötigt wird folgendes Paket [1]:

  • libapache2-mod-spamhaus

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren: 

sudo apt-get install libapache2-mod-spamhaus 

sudo aptitude install libapache2-mod-spamhaus

Anschließend muss das Modul noch aktiviert werden. Dies geschieht am einfachsten mit den folgenden Befehlen im Terminal [2][3]:

sudo a2enmod spamhaus

Unter Ubuntu 10.04 und 12.04 lautet der Befehl: 

sudo a2enmod mod-spamhaus

Konfiguration

Wer möchte, kann die Nachricht, welche im Browser angezeigt wird, den persönlichen Bedürfnissen anpassen. Hierzu wird die Datei /etc/apache2/mods-available/spamhaus.conf (unter Ubuntu 10.04 und 12.04: /etc/apache2/mods-available/mod-spamhaus.conf) editiert [4]. Am Ende der Datei befindet sich der Absatz "#MS_CustomError". Hier ist die Standardausgabe definiert. Anbei ein Beispiel für eine individuelle Ausgabe:

#MS_CustomError
#    Syntax:   MS_CustomError "My custom error message"
#    Default:  "Access Denied! Your address is blacklisted. More information about this error may be available in the server error log."
#    A custom error message that allows you to replace default error message with one you create
MS_CustomError "Hy there Stranger! Unfortunately your address is being blacklisted. Please contact spamhaus.org to remove your address from their DNSBL.\
This is an permanent error! Have a nice day."

Nach einem neuerlichen Laden der Konfiguration ist das Modul in gewünschter Weise aktiv.

sudo service apache2 restart
sudo service apache2 force-reload

Kontrolle

Fast keine. Surft man z.B. mit einem Anonymisierungsdienst im Internet, ist es möglich, dass man an einen Outproxy gerät, der in der DNSBL von Spamhaus gelistet wird.

Problembehebung

Dieses Modul arbeitet nur mit dem Webserver Apache. Fehler sind in den folgenden Log-Dateien ersichtlich.

  • /var/log/syslog

  • /var/log/apache2/access.log

  • /var/log/apache2/error.log - in diese Datei loggt mod_spamhaus die access denied Einträge

Diese Revision wurde am 24. Mai 2015 02:15 von ubot erstellt.

  1. Wiki
  2. Apache
  3. mod spamhaus