Una cosa fonamental en les nostres vides d'IT és la protecció, intentar securitzar el màxim possible les nostres dades, no? En aquest post tenim una capa més de seguretat al nostre entorn de Nextcloud, de manera senzilla afegirem protecció d'antivirus als fitxers que emmagatzemen al nostre núvol privat, evitarem que hi hagin fitxers infectats!

Cómo lo haremos? Molt senzill, instalando un antivirus, en este caso ClamAV. Lo haremos en nuestra máquina de Nextcloud y posteriormente habilitando una app que de manera totalmente integrada nos mostrará informes o mensajes en cuanto detecte un virus o cualquier tipo de malware en los documentos de los usuarios. Así que no podrán subir ficheros infectaods, ya que se analizará en ese momento!

Procedemos a instalar el antivirus ClamAV, actualizamos la base de datos de firmas y para acabar, iniciamos los servicios!

[sourcecode]sudo apt-get install clamav clamav-daemon
sudo freshclam
sudo /etc/init.d/clamav-daemon start
sudo /etc/init.d/clamav-freshclam start[/sourcecode]

Para integrar el antivirus ClamAV con Nextcloud lo haremos descargando una pequeña App que habilitaremos posteriormente:

[sourcecode]git clone https://github.com/nextcloud/files_antivirus.git
mv files_antivirus/ /var/www/nextcloud/apps/[/sourcecode]

Bé, es momento de acceder como administrador a Nextcloud e ir al menú de “Apps”, desde ahí veremos en “Apps deshabilitadas” que tenemos una nueva, debemos Activar el ‘Antivirus for files’.

Tras habilitar la App del antivirus, des del menú de “Configuració” > pestanya “Seguretat”, podremos configurar el AV de la mejor manera dependiendo de nuestro entorno. Deberemos especificar el Modo como trabajará, per defecte “Demonio (Socket)”, se ejecutará en el mismo servidor Nextcloud y ClamAV. Si tenemos alta carga de ficheros/usuarios podremos seleccionar la segunda opción “Daemon” indicando el servidor donde corre ClamAV. El último Modo sería “Ejecutable”, algo menos recomendado donde el clamscan se inicia y se detiene con cada fichero que suban.

También indicaremos el path del Socket, si no lo sabemos, podremos ejecutar lo siguiente para localizarlo:

[sourcecode]netstat -a|grep clam
Unix 2 [ ACC ] FLUJO ESCUCHANDO 2117964 /var/run/clamav/clamd.ctl[/sourcecode]

Si quieres más info visita la web de configuración.

Y con eso quedaría todo listo! Si quieres prueba a subir el típico ejemplo de Eicar a ver si te lo detecta! Si has seguido todos los pasos de forma correcta podrás ver cómo el antivirus los detecta, no te dejará subir ficheros y además en el Panel de Actividad, podrás ver el registro de incidencias!