Protecció d'antivirus per a les nostres dades de Nextcloud

Print Friendly, PDF i correu electrònic

Una cosa fonamental en les nostres vides d'IT és la protecció, intentar securitzar el màxim possible les nostres dades, no? En aquest post tenim una capa més de seguretat al nostre entorn de Nextcloud, de manera senzilla afegirem protecció d'antivirus als fitxers que emmagatzemen al nostre núvol privat, evitarem que hi hagin fitxers infectats!

 

Cómo lo haremos? Molt senzill, instalando un antivirus, en este caso ClamAV. Lo haremos en nuestra máquina de Nextcloud y posteriormente habilitando una app que de manera totalmente integrada nos mostrará informes o mensajes en cuanto detecte un virus o cualquier tipo de malware en los documentos de los usuarios. Así que no podrán subir ficheros infectaods, ya que se analizará en ese momento!

Procedemos a instalar el antivirus ClamAV, actualizamos la base de datos de firmas y para acabar, iniciamos los servicios!

[sourcecode]sudo apt-get install clamav clamav-daemon
sudo freshclam
sudo /etc/init.d/clamav-daemon start
sudo /etc/init.d/clamav-freshclam start[/sourcecode]

 

Para integrar el antivirus ClamAV con Nextcloud lo haremos descargando una pequeña App que habilitaremos posteriormente:

[sourcecode]git clone https://github.com/nextcloud/files_antivirus.git
mv files_antivirus/ /var/www/nextcloud/apps/[/sourcecode]

 

 

Bé, és moment d'accedir com a administrador a Nextcloud i anar al menú de “Apps”, des d'allà veurem a “Apps deshabilitadas” que tenim una nova, hem d'activar l'‘Antivirus for files’.

 

Després d'habilitar l'App de l'antivirus, des del menú de “Configuració” > pestanya “Seguretat”, podrem configurar l'AV de la millor manera depenent del nostre entorn. Haurem d'especificar el Mode com treballarà, per defecte “Dimoni (Socket)”, s'executarà al mateix servidor Nextcloud i ClamAV. Si tenim alta càrrega d'arxius/usuaris podrem seleccionar la segona opció “Daemon” indicant el servidor on corre ClamAV. L'últim Mode seria “Executable”, una mica menys recomanat on el clamscan s'inicia i s'atura amb cada fitxer que pugin.

També indicarem el path del Socket, si no el sabem, podremos ejecutar lo siguiente para localizarlo:

[sourcecode]netstat -a|grep clam
Unix 2 [ ACC ] FLUJO ESCUCHANDO 2117964 /var/run/clamav/clamd.ctl[/sourcecode]

 

Si quieres más info visita la web de configuración.

 

Y con eso quedaría todo listo! Si quieres prueba a subir el típico ejemplo de Eicar a ver si te lo detecta! Si has seguido todos los pasos de forma correcta podrás ver cómo el antivirus los detecta, no te dejará subir ficheros y además en el Panel de Actividad, podrás ver el registro de incidencias!

 

Posts recomanats

Desplegant Crowdsec en una màquina Windows
Llegir
Desplegant Crowdsec en una màquina Linux
Llegir
Desplegant Crowdsec de manera centralitzada
Llegir
Auditant els accessos a dispositius d' emmagatzematge extraïbles
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Monitoritzant si tenim un dispositiu USB connectat

22 de January de 2019

Configurant un entorn multitenant a Centreon

29 de January de 2019