Soukaku's HENA-CHOKO Blog

インストールといっても、debパッケージになって居るんで

# aptitude install libapache2-mod-spamhaus
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
拡張状態情報を読み込んでいます... 完了
パッケージの状態を初期化しています... 完了
タスクの記述を読み込んでいます... 完了
以下の新規パッケージがインストールされます:
  libapache2-mod-spamhaus
更新: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
8,560B のアーカイブを取得する必要があります。展開後に 41.0kB のディスク領域が新たに消費されます。
拡張状態情報を書き込んでいます... 完了
取得:1 http://cdn.debian.or.jp sid/main libapache2-mod-spamhaus 0.7-1 [8,560B]
8,560B を 0s 秒でダウンロードしました (19.2kB/s)
未選択パッケージ libapache2-mod-spamhaus を選択しています。
(データベースを読み込んでいます ... 現在 95963 個のファイルとディレクトリがインストールされています。)
(.../libapache2-mod-spamhaus_0.7-1_i386.deb から) libapache2-mod-spamhaus を展開しています...
libapache2-mod-spamhaus (0.7-1) を設定しています ...
Reloading web server config: apache2.
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
拡張状態情報を読み込んでいます... 完了
パッケージの状態を初期化しています... 完了
拡張状態情報を書き込んでいます... 完了
タスクの記述を読み込んでいます... 完了

とやれば、モジュールが有効化されてapacheの再起動まで行われるので、あっという間に完了。
細かく設定しようと思えば、POSTメソッドだけ制限するとか、特定のディレクトリに対しての制限をかけるということも出来るようですが、自分のところでは特に弄らずパッケージデフォルトのままの設定なので、DocumentRoot以下とユーザのpublic_html/以下が制限の対象になってます。

で、spamhausに登録されているホストからのアクセスがあるとアクセス自体が制限されて、error.logに

[Thu Oct 29 20:51:27 2009] [crit] [client 89.136.180.247] mod_spamhaus: address 247.180.136.89.sbl-xbl.spamhaus.org is blacklisted. Deny connection to www.downtown.jp/MT/mt-tb.cgi/552
[Thu Oct 29 21:20:06 2009] [crit] [client 194.8.74.220] mod_spamhaus: address 220.74.8.194.sbl-xbl.spamhaus.org is blacklisted. Deny connection to www.downtown.jp/BBS//c-board.cgi, referer: https://www.downtown.jp/BBS//c-board.cgi?cmd=psn;id=

と記録されます。
もし、アクセスさせたいホストからのアクセスを弾いてしまう場合は、mod_spamhaus用にwhitelistを用意すればいいようです。

大元はこちら。＞mod_spamhaus
tar ballからのインストールも難しい物ではないので、わりかし自由に設定できるWebサーバをapacheで運営していて、エロサイトへの誘導書き込みとかの対策に困っている方には、お薦めかも知れません。