Установка mod_spamhaus - защита от спамерво и хакеров
mod_spamhaus - является модулем Apache, который использует DNSBL, чтобы блокировать спамеров которые отправляют письма через веб-формы, блока HTTP DDoS атак ботов и в целом защитить Ваш веб-сервис отказа в доступе к известным плохим адрес IP.
Скачиваем файл при помощи программы wget в папку /tmp:
http://sourceforge.net/projects/mod-spamhaus/
# cd /tmp
# wget http://downloads.sourceforge.net/project/mod-spamhaus/mod-spamhaus/0.7/mod-spamhaus-0.7.tar.gz
Далее распаковываем архив и устанавливаем модуль:
# tar zxvf mod_spamhaus-0.7.tar.gz
# cd mod-spamhaus/src
# apxs -cia mod_spamhaus.c
либо второй вариант
# tar zxvf mod_spamhaus-0.7.tar.gz
# cd mod-spamhaus-0.7
# make
# make install
Открываем для просмотра файл /etc/httpd/conf/httpd.conf и проверяем, должна присутствовать следующая строка:
LoadModule spamhaus_module /usr/lib/apache/mod_spamhaus.so
Если ее нет, допишите сами.
Можно переходить к конфигурации. Прежде чем вносить изменения в файл конфигурации, мы должны выяснить какие директивы поддерживаются mod_spamhaus:
MS_Methods - допустимые методы к использованию пользователями (PUT, POST, OPTION, CONNECT)
MS_WhiteList - Список разрешенных IP адресов, которые не попадают под ограничение модуля
MS_DNS - Использование своих DNSBL. Полезно, если вы хотите с какими rbldnsd будет разрешена работа модуля
MS_CacheSize - Колличество кешируемых адресов
Добавляем в конфигурационный файл Apache настройку модуля, редактируем файл /etc/httpd/conf/httpd.conf (должно быть введено ниже строки загрузки самого модуля):
<IfModule mod_spamhaus.c>
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256
</IfModule>
И последний шаг.
Создаем файл /etc/spamhaus.wl - в который вносятся IP адреса разрешенные для обхода модуля:
# touch /etc/spamhaus.wl
И перезапускаем Apache.
# /etc/init.d/httpd restart
You can view this article online at:
http://www.rx-support.net/index.php/article/mod_spamhaus