mod_spamhaus e’ un modulo per il server web apache che utilizza le DNS-based Blackhole List per bloccare l’inoltro di spam via contact form o sui forum, le URL injection ed attacchi DDoS. Piu’ generalmente possiamo dire che ‘protegge’ il servizio web negando o limitando l’accesso ad indirizzi ip presenti nelle DNSBL.
L’installazione puo’ essere effettuata scaricando il pacchetto precompilato oppure compilando il sorgente del modulo.
Con la distribuzione Ubuntu (jaunty jackalope) bastera’ eseguire questo comando per installare il modulo e passare direttamente nella sezione dell’articolo dedicata alla configurazione del web server:

apt-get install libapache2-mod-spamhaus

Queste sono invece le istruzioni per compilarlo da sorgente:

- Scaricare il modulo dal sito http://sourceforge.net/projects/mod-spamhaus/

oppure con l’applicazione ‘wget’ dalla shell

wget http://downloads.sourceforge.net/project/mod-spamhaus/mod-spamhaus/0.7/mod-spamhaus-0.7.tar.gz

Decomprimere l’archivio

tar zxvf mod-spamhaus-0.7.tar.gz

Compilarlo in questo modo

cd mod-spamhaus
make

N.B. Per compilare mod_spamhaus viene utilizzata l’applicazione ‘apxs2′ (APache eXtension). Se non e’ presente nel vostro sistema dovrete installarla. Per chi utilizza la distribuzione Debian bastera’ digitare “apt-get install apache2-prefork-dev”

Per installare sul sistema i dati compilati eseguire

make install

Adesso dovremo abilitare il modulo aggiungendo nella configurazione del web server (/etc/apache2/httpd.conf per Debian) questo:

LoadModule spamhaus_module   /usr/lib/apache2/modules/mod_spamhaus.so

Non ci rimane che configurarlo!
Queste sono le direttive ammesse:

MS_Methods – Il metodo http che bisogna controllare, ad esempio POST,GET,ecc.
MS_WhiteList – Qui puo’ essere immesso il percorso di un eventuale file di whitelist contenente gli indirizzi ip da ignorare
MS_DNS -
l’indirizzo della DNSBL da utilizzare
MS_CacheSize – Numero degli indirizzi ip da mettere in cache
MS_CustomError – Messaggio di errore restituiro all’utente in caso di blocco

Aprire quindi la configurazione del web server ed inserire questo:

<IfModule mod_spamhaus.c>
MS_METHODS POST
MS_CacheSize 256
</IfModule>

Riavviare infine apache

/etc/init.d/apache2 restart

Attivando questo modulo sara’ possibile comprimere i dati trasferiti dal vostro sito al browser web del visitatore, velocizzando cosi’ l’apertura delle pagine web ed utilizzando minor banda di connessione. Se state utilizzando la distribuzione linux Debian potrete abilitare mod_deflate con questo comando:

a2enmod deflate

Nella configurazione di apache (/etc/apache2/httpd.conf ) bastera’ scrivere:

<IfModule mod_deflate.c>

SetOutputFilter DEFLATE

DeflateMemLevel 9

DeflateWindowSize 15

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/x-javascript application/x-httpd-php application/xhtml+xml application/xml

</IfModule>

Non ci resta che riavviare apache per convalidare le nuove impostazioni:

/etc/init.d/apache2 restart

Un pacchetto .deb puo’ essere generato con tecniche differenti.
Se non e’ importante verificare le dipendenze dei binari che desiderate installare, allora si puo’ usare
questo metodo qui che e’ in assoluto il piu’ veloce e semplice:

1) Si crea la struttura del pacchetto con le  cartelle in cui i file dovranno essere copiati.
In questo esempio verra’ creato un deb che installa il binario chiamato “ilmioprogramma” nella cartella “/usr/local/bin/” e la libreria “lamialibreria” in “/lib/”:

$ mkdir ilmioprimodeb
$ cd ilmioprimodeb
~/ilmioprimodeb$ mkdir lib
~/ilmioprimodeb$ mkdir usr/local/bin/ -p
~/ilmioprimodeb$

2) Poi si copia all’interno delle cartelle i file:

~/ilmioprimodeb$ cp /path/ilmioprogramma usr/local/bin/
~/ilmioprimodeb$ cp /path/lamialibreria lib

3) Si genera una archivio:

~/ilmioprimodeb$ tar zcvfp ilmioprimodeb.tar.gz usr/ lib/

4) Si crea infine il .deb con l’applicazione “alien”:

alien –to-deb ilmioprimodeb.tar.gz

Quando invece e’ necessario dover verificare le dipendere dell’applicazione da installare, allora si dovra’ utilizzare quest’altra tecnica:

1) Si crea la struttura del pacchetto con le  cartelle in cui i file dovranno essere copiati.
In questo esempio verra’ creato un deb che installa il binario chiamato “ilmioprogramma” nella cartella “/usr/local/sbin/” ed il file “configurazione” in “/etc/”:

$ mkdir ilmioprimodeb
$ cd ilmioprimodeb
~/ilmioprimodeb$ mkdir etc
~/ilmioprimodeb$ mkdir usr/local/sbin/ -p
~/ilmioprimodeb$

2) Poi si copiano all’interno delle cartelle i file:

~/ilmioprimodeb$ cp /path/ilmioprogramma usr/local/sbin/
~/ilmioprimodeb$ cp /path/configurazione etc

3) Si crea una cartella chiamata DEBIAN ed il file control:

~/ilmioprimodeb$ mkdir DEBIAN
~/ilmioprimodeb$ touch DEBIAN/control

4) Scriviamo all’interno del file control:
Notate come in questo caso sia richiesta la dipendenza del pacchetto apache2.2-common (>=2.2.0) e dell’architettura i386.
Maggiori informazioni sul file “control” sono disponibili a questa URL: http://www.debian.org/doc/debian-policy/ch-controlfields.html

Package: ilmioprogramma
Version: 1.0
Priority: optional
Section: web
Depends: apache2.2-common (>=2.2.0)
Architecture: i386
Maintainer: Luca Ercoli [luca@lucaercoli.it]
Description: Questa e’ la descrizione del mio programma.

5) Si crea infine il .deb:

~/ilmioprimodeb$ cd ..
~/dpkg –build ilmioprimodeb/ ilmioprimodeb.deb

Per conoscere la versione di Debian installata digitare nella console:

cat /etc/debian_version

Per conoscere la versione di Ubuntu installata è possibile digitare uno dei due comandi:

lsb_release -a

cat /etc/issue