staging.inyokaproject.org

via DuckDuckGo

mod spamhaus

Archivierte Anleitung

Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.

Anmerkung: Das Programm wird scheinbar nicht mehr weiter entwickelt, die letzte Version datiert auf 2014. Das Programm libapache2-mod-spamhaus ist ab Ubuntu 18.04 nicht mehr verfügbar

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. ⚓︎ Installation von Programmen

  2. ⚓︎ Ein Terminal öffnen

  3. ⚓︎ Root-Rechte

  4. ⚓︎ Einen Editor verwenden

Inhaltsverzeichnis
  1. Installation
  2. Konfiguration
  3. Kontrolle
  4. Problembehebung
  5. Links

Dieser Artikel beschränkt sich auf die Sicherung des Webservers Apache durch das Modul mod_spamhaus 🇬🇧. Einen übergeordneten Artikel findet man im Wiki unter Apache/Sicherheit.

mod_spamhaus ist ein Modul, welches eine DNS-based Blackhole List (DNSBL) verwendet, um Spam-Relay über Web-Formulare zu blockieren, URL-Injektion zu verhindern, DDoS-Angriffe von Bots über das Protokoll HTTP zu blockieren und den Zugang von einer bekannten IP-Adresse, die in der DNSBL von Spamhaus 🇬🇧 geführt wird, zu verweigern.

Achtung!

Apache-Module sollte man immer in ihren /etc/apache2/mods-available/*.conf-Dateien ändern, nie in ihren /etc/apache2/mods-enabled/*.load-Dateien!

Installation

mod_spamhaus ist direkt in den Paketquellen von Ubuntu enthalten, benötigt wird folgendes Paket [1]:

  • libapache2-mod-spamhaus

Befehl zum Installieren der Pakete: 

sudo apt-get install libapache2-mod-spamhaus

Oder mit apturl installieren, Link: apt://libapache2-mod-spamhaus

Anschließend muss das Modul noch aktiviert werden. Dies geschieht am einfachsten mit den folgenden Befehlen im Terminal [2][3]:

sudo a2enmod spamhaus

Konfiguration

Wer möchte, kann die Nachricht, welche im Browser angezeigt wird, den persönlichen Bedürfnissen anpassen. Hierzu wird die Datei /etc/apache2/mods-available/spamhaus.conf editiert [4]. Am Ende der Datei befindet sich der Absatz "#MS_CustomError". Hier ist die Standardausgabe definiert. Anbei ein Beispiel für eine individuelle Ausgabe:

#MS_CustomError
#    Syntax:   MS_CustomError "My custom error message"
#    Default:  "Access Denied! Your address is blacklisted. More information about this error may be available in the server error log."
#    A custom error message that allows you to replace default error message with one you create
MS_CustomError "Hy there Stranger! Unfortunately your address is being blacklisted. Please contact spamhaus.org to remove your address from their DNSBL.\
This is an permanent error! Have a nice day."

Nach einem neuerlichen Laden der Konfiguration ist das Modul in gewünschter Weise aktiv.

sudo service apache2 restart
sudo service apache2 force-reload

Kontrolle

Fast keine. Surft man z.B. mit einem Anonymisierungsdienst im Internet, ist es möglich, dass man an einen Outproxy gerät, der in der DNSBL von Spamhaus gelistet wird.

Problembehebung

Dieses Modul arbeitet nur mit dem Webserver Apache. Fehler sind in den folgenden Log-Dateien ersichtlich.

  • /var/log/syslog

  • /var/log/apache2/access.log

  • /var/log/apache2/error.log - in diese Datei loggt mod_spamhaus die access denied Einträge

Diese Revision wurde am 15. September 2019 20:42 von noisefloor erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Server, Apache, Internet