如何使用Apache2的mod_spamhaus(Debian Etch)阻止垃圾邮件/黑客
mod_spamhaus是一个使用DNSBL的Apache模块,用于通过Web表单阻止垃圾邮件转发,阻止URL注入,阻止来自bot的HTTP DDoS攻击,并通常保护您的Web服务拒绝访问已知的不良IP地址。
安装
为了编译mod_spamhaus,您必须安装apxs2(APache eXtenSion工具)工具。
以下命令将安装它:
apt-get install apache2-prefork-dev
现在我们需要下载http://sourceforge.net/projects/mod-spamhaus/中的源代码包,或者使用wget应用程序下载它,并直接链接到存储库:
wget http://kent.dl.sourceforge.net/sourceforge/mod-spamhaus/mod_spamhaus05.tar.gz
下一个打开归档,编译和安装这些命令模块:
tar zxvf mod_spamhaus05.tar.gz
cd mod-spamhaus
make
make install
您必须添加LoadModule指令到您的web服务器的主配置文件来加载mod_spamhaus模块。
vi /etc/apache2/httpd.conf
[...] LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so |
2.配置
在我们编写我们的配置之前,我们应该知道mod_spamhaus支持哪些指令:
MS_Methods - 如果访问者使用的httpd的方法匹配,模块验证用户的IP地址
MS_WhiteList - 一个简单的白名单文件,您可以在其中放置ip地址绕过
MS_DNS - DNSBL使用。
如果你想做一个本地的rbldnsd实例,可以使用
MS_CacheSize - 缓存地址数
现在我们打开我们的Web服务器的配置文件,以便写一个基本的配置:
vi /etc/apache2/apache2.conf
[...] <IfModule mod_spamhaus.c> MS_METHODS POST,PUT,OPTIONS,CONNECT MS_WhiteList /etc/spamhaus.wl MS_CacheSize 256 </IfModule> [...] |
接下来我们创建一个空的白名单文件:
touch /etc/spamhaus.wl
最后我们重新启动Apache2:
/etc/init.d/apache2 restart
就这样!
链接
- mod_spamhaus: http : //sourceforge.net/projects/mod-spamhaus
- Apache: http : //httpd.apache.org
- Debian: http : //www.debian.org
