[[Vorlage(Archiviert, "Das Programm wird scheinbar nicht mehr weiter entwickelt, die letzte Version datiert auf 2014. Das Programm libapache2-mod-spamhaus ist ab Ubuntu 18.04 nicht mehr verfügbar")]]

{{{#!vorlage Wissen
[:Pakete installieren: Installation von Programmen]
[:Terminal: Ein Terminal öffnen]
[:sudo: Root-Rechte]
[:Editor: Einen Editor verwenden]
}}}
[[Inhaltsverzeichnis()]]

Dieser Artikel beschränkt sich auf die Sicherung des Webservers [:Apache:] durch das Modul [sourceforge:mod-spamhaus:mod_spamhaus] {en}. Einen übergeordneten Artikel findet man im Wiki unter [:Apache/Sicherheit:].

mod_spamhaus ist ein Modul, welches eine [wikipedia:DNSBL:DNS-based Blackhole List] (DNSBL) verwendet, um Spam-Relay über Web-Formulare zu blockieren, URL-Injektion zu verhindern, DDoS-Angriffe von Bots über das Protokoll HTTP zu blockieren und den Zugang von einer bekannten IP-Adresse, die in der DNSBL von [http://www.spamhaus.org/ Spamhaus] {en} geführt wird, zu verweigern.

{{{#!vorlage Warnung
Apache-Module sollte man immer in ihren '''/etc/apache2/mods-available/*.conf'''-Dateien ändern, nie in ihren '''/etc/apache2/mods-enabled/*.load'''-Dateien!
}}}
 
= Installation =
mod_spamhaus ist direkt in den Paketquellen von Ubuntu enthalten, benötigt wird folgendes Paket [1]:

{{{#!vorlage Paketinstallation
libapache2-mod-spamhaus
}}}
Anschließend muss das Modul noch aktiviert werden. Dies geschieht am einfachsten mit den folgenden Befehlen im Terminal [2][3]: 

{{{#!vorlage Befehl
sudo a2enmod spamhaus
}}}


= Konfiguration =
Wer möchte, kann die Nachricht, welche im Browser angezeigt wird, den persönlichen Bedürfnissen anpassen. Hierzu wird die Datei 
'''/etc/apache2/mods-available/spamhaus.conf''' editiert [4]. Am Ende der Datei befindet sich der Absatz "`#MS_CustomError`". Hier ist die ''Standardausgabe'' definiert. Anbei ein Beispiel für eine individuelle Ausgabe:

{{{
#MS_CustomError
#    Syntax:   MS_CustomError "My custom error message"
#    Default:  "Access Denied! Your address is blacklisted. More information about this error may be available in the server error log."
#    A custom error message that allows you to replace default error message with one you create
MS_CustomError "Hy there Stranger! Unfortunately your address is being blacklisted. Please contact spamhaus.org to remove your address from their DNSBL.\
This is an permanent error! Have a nice day."
}}}

Nach einem neuerlichen Laden der Konfiguration ist das Modul in gewünschter Weise aktiv.

{{{#!vorlage Befehl
sudo service apache2 restart
sudo service apache2 force-reload
}}}

= Kontrolle =
Fast keine. Surft man z.B. mit einem [wikipedia:Anonymisierungsdienst:] im Internet, ist es möglich, dass man an einen [wikipedia:I2P#Outproxy:Outproxy] gerät, der in der DNSBL von Spamhaus gelistet wird.


= Problembehebung =
Dieses Modul arbeitet nur mit dem Webserver Apache. Fehler sind in den folgenden Log-Dateien ersichtlich.
 * '''/var/log/syslog'''
 * '''/var/log/apache2/access.log'''
 * '''/var/log/apache2/error.log''' - in diese Datei loggt mod_spamhaus die `access denied` Einträge

= Links =
 * [http://www.spamhaus.org/ Spamhaus.org] {en}
## * [:Apache:Apache 2.2] 
 * [:Apache_2.4:] - Hauptartikel
 * [:Apache/Sicherheit:] {Übersicht} Übersichtsartikel

#tag: Apache, Internet, Sicherheit, Server