Блокируем спамеров/хакеров с помощью mod_spamhaus и Apache2.x

mod_spamhaus - является модулем Apache, который использует DNSBL, чтобы блокировать спамеров которые отправляют письма через веб-формы, блока HTTP DDoS атак ботов и в целом защитить Ваш веб-сервис отказа в доступе к известным плохим адрес IP.

Статья, о том, как удалить свой IP из черного списка - spamhaus_blacklist

1. Установка

Теперь нам необходимо загрузить исходный пакет, присутствующий на http://sourceforge.net/projects/mod-spamhaus/ или загрузить его с помощью Wget.
На момент написания статьи, последняя версия mod_spamhaus была 0.7.

Скачиваем файл при помощи программы wget в папку /tmp:

cd /tmp
wget http://downloads.sourceforge.net/project/mod-spamhaus/mod-spamhaus/0.7/mod-spamhaus-0.7.tar.gz

Далее распаковываем архив и устанавливаем его.

tar zxvf mod_spamhaus-0.7.tar.gz
cd mod-spamhaus
make
make install

Вы должны добавить директиву LoadModule в основной конфигурационный файл, чтобы подгрузить модуль mod_spamhaus
Для стандартной сборки Apache2, Вам требуется отредактировать файл /etc/apache2/httpd.conf через удобный для Вас редактор.

Добавляем следующую строку:

[...]
LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so
[...]

2. Конфигурация модуля
Прежде чем вносить изменения в файл конфигурации, мы должны выяснить какие директивы поддерживаются mod_spamhaus:
MS_Methods - допустимые методы к использованию пользователями (PUT, POST, OPTION, CONNECT)
MS_WhiteList - Список разрешенных IP адресов, которые не попадают под ограничение модуля
MS_DNS - Использование своих DNSBL. Полезно, если вы хотите с какими rbldnsd будет разрешена работа модуля
MS_CacheSize - Колличество кешируемых адресов

Добавляем в конфигурационный файл Apache2 настройку модуля, редактируем файл /etc/apache2/httpd.conf:

[...]
<IfModule mod_spamhaus.c>
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256
</IfModule>
[...]

И последний шаг.
Создаем файл /etc/spamhaus.wl - в который вносятся IP адреса разрешенные для обхода модуля:

touch /etc/spamhaus.wl

И перезапускаем Apache.

/etc/init.d/apache2 restart

Если есть вопросы, то просим Вас посетить наш форум, на котором Вы сможете попросить бесплатно описание...