Gure IT bizitzan funtsezkoa den zerbait babesa da, Gure datuak ahalik eta gehien seguru mantentzen saiatzea, ez? Post honetan gure Nextcloud ingurunean segurtasun geruza bat gehiago gehituko dugu, Modu sinple batean gure hodei pribatuko fitxategiei birusen aurkako babesarekin gehituko diegu, Fitxategi infektuak igotzea saihestuko dugu!

Cómo lo haremos? Muy sencillo, instalando un antivirus, en este caso ClamAV. Lo haremos en nuestra máquina de Nextcloud y posteriormente habilitando una app que de manera totalmente integrada nos mostrará informes o mensajes en cuanto detecte un virus o cualquier tipo de malware en los documentos de los usuarios. Así que no podrán subir ficheros infectaods, ya que se analizará en ese momento!

Procedemos a instalar el antivirus ClamAV, actualizamos la base de datos de firmas y para acabar, iniciamos los servicios!

[sourcecode]sudo apt-get install clamav clamav-daemon
sudo freshclam
sudo /etc/init.d/clamav-daemon start
sudo /etc/init.d/clamav-freshclam start[/sourcecode]

Para integrar el antivirus ClamAV con Nextcloud lo haremos descargando una pequeña App que habilitaremos posteriormente:

[sourcecode]git clone https://github.com/nextcloud/files_antivirus.git
mv files_antivirus/ /var/www/nextcloud/apps/[/sourcecode]

Ondo, momentua da Nextcloud-en administratzaile gisa sartzeko eta menuan joateko “Aplikazioak”, handik ikusiko dugu “Apps deshabilitadas” daukagula berri bat, Aktibatu egin behar dugu 'Antivirus for files'.

Antibirus aplikazioa gaituta gero, desde el menú de “Configuración” > fitxa “Segurtasuna”, AV modu egokienean konfiguratu ahal izango dugu gure ingurunearen arabera. Zehaztu behar dugu nola lan egingo duen Moduak, lehenetsitako “Daemon (Socket)”, berdineko Nextcloud zerbitzarian eta ClamAV-n exekutatuko da. Fitxategi/erabiltzaile karga handia badugu bigarren aukera hauta dezakegu “Daemon” ClamAV non exekutatzen den adieraziz. Azken Modua izango litzateke “Exekugarria”, gutxiago gomendatua, non clamscan bakoitzarekin fitxategi bat igo denean hasiko eta geldituko den.

Socket-en bidea ere adieraziko dugu, ez badakigu, podremos ejecutar lo siguiente para localizarlo:

[sourcecode]netstat -a|grep clam
unix 2 [ ACC ] FLUJO ESCUCHANDO 2117964 /var/run/clamav/clamd.ctl[/sourcecode]

Si quieres más info visita la web de configuración.

Y con eso quedaría todo listo! Si quieres prueba a subir el típico ejemplo de Eicar a ver si te lo detecta! Si has seguido todos los pasos de forma correcta podrás ver cómo el antivirus los detecta, no te dejará subir ficheros y además en el Panel de Actividad, podrás ver el registro de incidencias!