Apache/mod spamhaus

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet! Bitte hilf mit, indem du diesen Artikel testest. Wiki/FAQ - häufig gestellte Fragen (Abschnitt „Wikiartikel-testen“).

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Ein Terminal öffnen

  3. Root-Rechte

  4. Einen Editor verwenden

Inhaltsverzeichnis
  1. Installation
  2. Konfiguration
  3. Kontrolle
  4. Problembehebung
  5. Links

Dieser Artikel beschränkt sich auf die Sicherung des Webservers Apache durch das Modul mod_spamhaus 🇬🇧. Einen übergeordneten Artikel findet man im Wiki unter Apache/Sicherheit.

mod_spamhaus ist ein Modul, welches eine DNS-based Blackhole List (DNSBL) verwendet, um Spam-Relay über Web-Formulare zu blockieren, URL-Injektion zu verhindern, DDoS-Angriffe von Bots über das Protokoll HTTP zu blockieren und den Zugang von einer bekannten IP-Adresse, die in der DNSBL von Spamhaus 🇬🇧 geführt wird, zu verweigern.

Achtung!

Apache-Module sollte man immer in ihren /etc/apache2/mods-available/*.conf-Dateien ändern, nie in ihren /etc/apache2/mods-enabled/*.load-Dateien!

Installation

mod_spamhaus ist direkt in den Paketquellen von Ubuntu enthalten, benötigt wird folgendes Paket [1]:

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install libapache2-mod-spamhaus 

sudo aptitude install libapache2-mod-spamhaus 

Anschließend muss das Modul noch aktiviert werden. Dies geschieht am einfachsten mit den folgenden Befehlen im Terminal [2][3]:

sudo a2enmod spamhaus 

Konfiguration

Wer möchte, kann die Nachricht, welche im Browser angezeigt wird, den persönlichen Bedürfnissen anpassen. Hierzu wird die Datei /etc/apache2/mods-available/spamhaus.conf editiert [4]. Am Ende der Datei befindet sich der Absatz "#MS_CustomError". Hier ist die Standardausgabe definiert. Anbei ein Beispiel für eine individuelle Ausgabe:

#MS_CustomError
#    Syntax:   MS_CustomError "My custom error message"
#    Default:  "Access Denied! Your address is blacklisted. More information about this error may be available in the server error log."
#    A custom error message that allows you to replace default error message with one you create
MS_CustomError "Hy there Stranger! Unfortunately your address is being blacklisted. Please contact spamhaus.org to remove your address from their DNSBL.\
This is an permanent error! Have a nice day."

Nach einem neuerlichen Laden der Konfiguration ist das Modul in gewünschter Weise aktiv.

sudo service apache2 restart
sudo service apache2 force-reload 

Kontrolle

Fast keine. Surft man z.B. mit einem Anonymisierungsdienst im Internet, ist es möglich, dass man an einen Outproxy gerät, der in der DNSBL von Spamhaus gelistet wird.

Problembehebung

Dieses Modul arbeitet nur mit dem Webserver Apache. Fehler sind in den folgenden Log-Dateien ersichtlich.