Блокируем спамеров/хакеров с помощью mod_spamhaus и Apache2.x для DirectAdmin
В этой статье рассмотрен вариант установки модуля mod_spamhaus для Apache 2.x под управлением DirectAdmin панели.
mod_spamhaus - является модулем Apache, который использует DNSBL, чтобы блокировать спамеров которые отправляют письма через веб-формы, блока HTTP DDoS атак ботов и в целом защитить Ваш веб-сервис отказа в доступе к известным плохим адрес IP.
Статья, о том, как удалить свой IP из черного списка - spamhaus_blacklist
1. Установка
Теперь нам необходимо загрузить исходный пакет, присутствующий на http://sourceforge.net/projects/mod-spamhaus/ или загрузить его с помощью Wget.
На момент написания статьи, последняя версия mod_spamhaus была 0.7.
Скачиваем файл при помощи программы wget в папку /tmp:
cd /tmp wget http://downloads.sourceforge.net/project/mod-spamhaus/mod-spamhaus/0.7/mod-spamhaus-0.7.tar.gz
Далее распаковываем архив и устанавливаем модуль:
tar zxvf mod_spamhaus-0.7.tar.gz cd mod-spamhaus/src apxs -cia mod_spamhaus.c
Так как мы использовали установку модуля при помощи программы apx с параметрами -cia, то загрузчик LoadModule прописался сам в файл /etc/httpd/conf/httpd.conf. Вам следует проверить, как говорится, на всякий случай...
Открываем для просмотра файл /etc/httpd/conf/httpd.conf и проверяем, должна присутствовать следующая строка:
LoadModule spamhaus_module /usr/lib/apache/mod_spamhaus.so
Если строка присутствует, то переходим к пункту 2, если нет, то добавьте строку вручную.
2. Конфигурация модуля
Прежде чем вносить изменения в файл конфигурации, мы должны выяснить какие директивы поддерживаются mod_spamhaus:
MS_Methods - допустимые методы к использованию пользователями (PUT, POST, OPTION, CONNECT)
MS_WhiteList - Список разрешенных IP адресов, которые не попадают под ограничение модуля
MS_DNS - Использование своих DNSBL. Полезно, если вы хотите с какими rbldnsd будет разрешена работа модуля
MS_CacheSize - Колличество кешируемых адресов
Добавляем в конфигурационный файл Apache2 (httpd) настройку модуля, редактируем файл /etc/httpd/conf/httpd.conf (должно быть введено ниже строки загрузки самого модуля):
[...] <IfModule mod_spamhaus.c> MS_METHODS POST,PUT,OPTIONS,CONNECT MS_WhiteList /etc/spamhaus.wl MS_CacheSize 256 </IfModule> [...]
И последний шаг.
Создаем файл /etc/spamhaus.wl - в который вносятся IP адреса разрешенные для обхода модуля:
touch /etc/spamhaus.wl
И перезапускаем httpd сервис.
/etc/init.d/httpd restart
Если есть вопросы, то просим Вас посетить наш форум, на котором Вы сможете попросить бесплатно описание...
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Страница для печати