mod_spamhaus è un modulo di apache che sfrutta le DNSBL permettendo di bloccare spam relay via web forms, prevenire URL injection,http DDoS attacks fda bots ecc.

1. Scarichiamo il pacchetto Tgz

wget http://kent.dl.sourceforge.net/sourceforge/mod-spamhaus/mod_spamhaus05.tar.gz

2. Scompattiamo e compliliamo:

tar zxvf mod_spamhaus05.tar.gz
cd mod-spamhaus
make[...]

make install

3. Aggiungiamo il modulo di spamhouse nel file di configurazione di Apache:

joe /etc/apache2/httpd.conf

[...]
LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so

4. Direttive del modulo

Le direttive supportate da mod_spamhaus sono le seguenti:
MS_Methods – If the httpd’s method used by the visitor match, module verify user’s ip address
MS_WhiteList – A simple whitelist file where you can put ip address to bypass
MS_DNS – DNSBL to use. Usefull if you want make a local rbldnsd instance
MS_CacheSize – Number of cached addresses

A queto punto aggiungiamo direttamente la direttiva nel file di configurazione di apache:

joe /etc/apache2/apache2.conf

[...]

MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256

[...]

Poi creiamo il file whitelist vuoto:

touch /etc/spamhaus.wl

A questo punto facciamo ripartire apache. Fine!!

Articoli Correlati:

• Calcolare il Benchmark di un server http
• Guide in italiano: Mysql, Apache, Fedora Core
• Dotare il CMS aziendale di un anti-spam semplice e veloce
• Contro lo spam una nuova arma: “il protocollo SPF”
• Sicurezza e controllo con ChkRootkit e RkHunter

Tags: apache, configurazione di apache, ddos attacks, DNSBL, hacker, ms methods, rbldnsd, spam, spamhaus, url injection, whitelist

Trackback URI | Comments RSS