mod spamhaus
Archivierte Anleitung
Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.
Anmerkung: Das Programm wird scheinbar nicht mehr weiter entwickelt, die letzte Version datiert auf 2014. Das Programm libapache2-mod-spamhaus ist ab Ubuntu 18.04 nicht mehr verfügbar
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Dieser Artikel beschränkt sich auf die Sicherung des Webservers Apache durch das Modul mod_spamhaus 🇬🇧. Einen übergeordneten Artikel findet man im Wiki unter Apache/Sicherheit.
mod_spamhaus ist ein Modul, welches eine DNS-based Blackhole List (DNSBL) verwendet, um Spam-Relay über Web-Formulare zu blockieren, URL-Injektion zu verhindern, DDoS-Angriffe von Bots über das Protokoll HTTP zu blockieren und den Zugang von einer bekannten IP-Adresse, die in der DNSBL von Spamhaus 🇬🇧 geführt wird, zu verweigern.
Achtung!
Apache-Module sollte man immer in ihren /etc/apache2/mods-available/*.conf-Dateien ändern, nie in ihren /etc/apache2/mods-enabled/*.load-Dateien!
Installation¶
mod_spamhaus ist direkt in den Paketquellen von Ubuntu enthalten, benötigt wird folgendes Paket [1]:
libapache2-mod-spamhaus
Befehl zum Installieren der Pakete:
sudo apt-get install libapache2-mod-spamhaus
Oder mit apturl installieren, Link: apt://libapache2-mod-spamhaus
Anschließend muss das Modul noch aktiviert werden. Dies geschieht am einfachsten mit den folgenden Befehlen im Terminal [2][3]:
sudo a2enmod spamhaus
Konfiguration¶
Wer möchte, kann die Nachricht, welche im Browser angezeigt wird, den persönlichen Bedürfnissen anpassen. Hierzu wird die Datei
/etc/apache2/mods-available/spamhaus.conf editiert [4]. Am Ende der Datei befindet sich der Absatz "#MS_CustomError
". Hier ist die Standardausgabe definiert. Anbei ein Beispiel für eine individuelle Ausgabe:
#MS_CustomError # Syntax: MS_CustomError "My custom error message" # Default: "Access Denied! Your address is blacklisted. More information about this error may be available in the server error log." # A custom error message that allows you to replace default error message with one you create MS_CustomError "Hy there Stranger! Unfortunately your address is being blacklisted. Please contact spamhaus.org to remove your address from their DNSBL.\ This is an permanent error! Have a nice day."
Nach einem neuerlichen Laden der Konfiguration ist das Modul in gewünschter Weise aktiv.
sudo service apache2 restart sudo service apache2 force-reload
Kontrolle¶
Fast keine. Surft man z.B. mit einem Anonymisierungsdienst im Internet, ist es möglich, dass man an einen Outproxy gerät, der in der DNSBL von Spamhaus gelistet wird.
Problembehebung¶
Dieses Modul arbeitet nur mit dem Webserver Apache. Fehler sind in den folgenden Log-Dateien ersichtlich.
/var/log/syslog
/var/log/apache2/access.log
/var/log/apache2/error.log - in diese Datei loggt mod_spamhaus die
access denied
Einträge
Links¶
Spamhaus.org 🇬🇧
Apache 2.4 - Hauptartikel
Apache/Sicherheit Übersichtsartikel