Protección de antivirus para nuestros datos de Nextcloud

Algo fundamental en nuestras vidas de IT es la protección, intentar securizar lo máximo posible nuestros datos, no? En este post tenemos añadiremos una capa más de seguridad a nuestro entorno de Nextcloud, de manera sencilla añadiremos protección de antivirus a los ficheros que almacenen en nuestra nube privada, evitaremos que suban ficheros infectados!

 

Cómo lo haremos? Muy sencillo, instalando un antivirus, en este caso ClamAV. Lo haremos en nuestra máquina de Nextcloud y posteriormente habilitando una app que de manera totalmente integrada nos mostrará informes o mensajes en cuanto detecte un virus o cualquier tipo de malware en los documentos de los usuarios. Así que no podrán subir ficheros infectaods, ya que se analizará en ese momento!

Procedemos a instalar el antivirus ClamAV, actualizamos la base de datos de firmas y para acabar, iniciamos los servicios!

sudo apt-get install clamav clamav-daemon
sudo freshclam
sudo /etc/init.d/clamav-daemon start
sudo /etc/init.d/clamav-freshclam start

 

Para integrar el antivirus ClamAV con Nextcloud lo haremos descargando una pequeña App que habilitaremos posteriormente:

git clone https://github.com/nextcloud/files_antivirus.git
mv files_antivirus/ /var/www/nextcloud/apps/

 

 

Bien, es momento de acceder como administrador a Nextcloud e ir al menú de “Apps”, desde ahí veremos en “Apps deshabilitadas” que tenemos una nueva, debemos Activar el ‘Antivirus for files’.

 

Tras habilitar la App del antivirus, desde el menú de “Configuración” > pestaña “Seguridad”, podremos configurar el AV de la mejor manera dependiendo de nuestro entorno. Deberemos especificar el Modo como trabajará, por defecto “Demonio (Socket)”, se ejecutará en el mismo servidor Nextcloud y ClamAV. Si tenemos alta carga de ficheros/usuarios podremos seleccionar la segunda opción “Daemon” indicando el servidor donde corre ClamAV. El último Modo sería “Ejecutable”, algo menos recomendado donde el clamscan se inicia y se detiene con cada fichero que suban.

También indicaremos el path del Socket, si no lo sabemos, podremos ejecutar lo siguiente para localizarlo:

netstat -a|grep clam
unix 2 [ ACC ] FLUJO ESCUCHANDO 2117964 /var/run/clamav/clamd.ctl

 

Si quieres más info visita la web de configuración.

 

Y con eso quedaría todo listo! Si quieres prueba a subir el típico ejemplo de Eicar a ver si te lo detecta! Si has seguido todos los pasos de forma correcta podrás ver cómo el antivirus los detecta, no te dejará subir ficheros y además en el Panel de Actividad, podrás ver el registro de incidencias!

 

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!