mod_spamhaus – модуль Apache, который использует DNSBL, чтобы блокировать реле спама с помощью веб-форм, предотвратить инъекцию URL, блокировать http DDoS-атак от роботов и просто защитить доступ к веб-сервису по известному IP-адресу.
1. Установка
Чтобы собрать mod_spamhaus, у вас должен быть установлен apxs2 (апачевский дополнительный инструмент).
Следующая команда установит его:
# apt-get install apache2-prefork-dev
Теперь мы должны загрузить исходный пакет по http://sourceforge.net/projects/mod-spamhaus/, или загрузить его с помощью wget :
# wget http://kent.dl.sourceforge.net/sourceforge/mod-spamhaus/mod_spamhaus05.tar.gz
Затем открыть архив, собрать и установить модуль командами:
# tar zxvf mod_spamhaus05.tar.gz # cd mod-spamhaus # make # make install
Вы должны добавить директиву LoadModule в основном файле конфигурации вашего веб-сервера, чтобы загрузить mod_spamhaus модуль.
# gedit /etc/apache2/httpd.conf
[ . . . ]
LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so
2. Настройка
Прежде чем мы будем редактировать нашу конфигурацию, мы должны знать, какие директивы поддерживаются mod_spamhaus:
MS_Methods – Если нужен метод httpd, используемый соответствие посетителя и IP-адреса пользователя.
MS_WhiteList – Обычный файл белого списка, куда вы можете поместить IP-адреса, чтобы обойти запреты.
MS_DNS – чтобы использовать DNSBL. Значение Usefull, если вы хотите использовать локальный rbldnsd.
MS_CacheSize – Количество кэшируемых адресов.
Теперь мы открываем файл конфигурации нашего веб-сервера, чтобы прописать в него базовую конфигурацию:
# gedit /etc/apache2/apache2.conf
[ . . . ]
<IfModule mod_spamhaus.c> MS_METHODS POST,PUT,OPTIONS,CONNECT MS_WhiteList /etc/spamhaus.wl MS_CacheSize 256 </IfModule>[ . . . ]
Далее создадим пустой файл белого списка:
# touch /etc/spamhaus.wl
Конечным пунктом будет перезапуск нашего вэб-сервера Apache:
# /etc/init.d/apache2 restart