Mittels mod_defensible kann der Apache2 Webserver auf sogenannte IP-Blacklists zugreifen. Ist die Client-IP auf der Blacklist gelistet, bekommt er einen “403 Forbidden” Response zurück.
Die Installation wird unter Debian mittels Apt vorgenommen. Dazu wird das Paket libapache2-mod-defensible installiert.
a2enmod defensible
aktiviert das Modul
in der apache2.conf nehmen wir die Konfiguration mit folgenden Zeilen vor
DnsblUse On
DnsblServers sbl-xbl.spamhaus.org
DnsblNameserver 127.0.0.1
Nun noch ein Reload der Konfiguration und man sieht ab sofort jeden geblockten Zugriff im Log.
[So Okt 18 13:24:43 2009] [error] [client XXX.XXX.XXX.XXX] denied by DNSBL: sbl-xbl.spamhaus.org for: /
Zusätzlich kann diese Methode mit Fail2Ban kombiniert werden, dadurch werden die Abfragen minimiert.
Nach dem ersten Zugriff eines geblacklisteten Clients, wird dieser von Fail2Ban auf bestimmte Zeit bereits durch die Firewall geblockt.
Recent Comments