Protezione antivirus per i nostri dati Nextcloud

Compatibile con la stampa, PDF ed e-mail

Una cosa fondamentale nella nostra vita informatica è la protezione, cercare di proteggere i nostri dati il più possibile, No? In questo post aggiungeremo un ulteriore livello di sicurezza al nostro ambiente Nextcloud, In modo semplice, aggiungeremo la protezione antivirus ai file archiviati nel nostro cloud privato, Impediremo il caricamento di file infetti!

 

Come lo faremo? Molto semplice, installando un antivirus, in questo caso ClamAV. Lo faremo sulla nostra macchina Nextcloud e successivamente abilitando un'app che in modo completamente integrato ci mostrerà rapporti o messaggi non appena rileverà un virus o qualsiasi tipo di malware nei documenti degli utenti. Quindi non potranno caricare file infetti, poiché verranno analizzati in quel momento!

Procediamo a installare l'antivirus ClamAV, aggiorniamo il database delle firme e per finire, avviamo i servizi!

[Codice sorgente]sudo apt-get install clamav clamav-daemon
sudo freshclam
sudo /etc/init.d/clamav-daemon start
sudo /etc/init.d/clamav-freshclam start[/Codice sorgente]

 

Per integrare l'antivirus ClamAV con Nextcloud lo faremo scaricando una piccola App che abiliteremo successivamente:

[Codice sorgente]git clone https://github.com/nextcloud/files_antivirus.git
mv files_antivirus/ /var/www/nextcloud/apps/[/Codice sorgente]

 

 

Non male, es momento de acceder como administrador a Nextcloud e ir al menu de “Applicazioni”, desde ahí veremos en “App disabilitate” que tenemos una nueva, debemos Activar el 'Antivirus for files'.

 

Tras habilitar la App del antivirus, dal “Configurazione” > ciglio “Sicurezza”, podremos configurar el AV de la mejor manera dependiendo de nuestro entorno. Deberemos specificar el Modo como trabajará, Default “Demonio (Socket)”, se ejecutará en el stesso servidor Nextcloud y ClamAV. Si tenemos alta carga de ficheros/usuarios podremos seleccionar la segunda opción “Daemon” indicando el servidor donde corre ClamAV. El último modo sería “Ejecutable”, algo menos recomendado donde el clamscan se inicia y se detiene con cada fichero que suban.

También indicaremos el path del Socket, si no lo sabemos, podremos ejecutar lo siguiente para localizarlo:

[Codice sorgente]netstat -a|grep clam
Unix 2 [ ACC ] FLUJO ESCUCHANDO 2117964 /var/run/clamav/clamd.ctl[/Codice sorgente]

 

Si quieres más info visita la web de configuración.

 

Y con eso quedaría todo listo! Si quieres prueba a subir el típico esempio di Eicar a ver si te lo detecta! Si has seguito tutti los passi de forma correcta podrás vedere cómo el antivirus los detecta, no te dejará subir ficheros y además en el Panel de Actividad, podrás ver el registro de incidencias!

 

Post consigliati

Distribuzione centralizzata di Crowdsec
Leggere
Distribuzione di Crowdsec su una macchina Linux
Leggere
Desplegando Crowdsec en una máquina Windows
Leggere
Controllo dell'accesso ai dispositivi di archiviazione rimovibili
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Monitorizando si tenemos un dispositivo USB conectado

22 di gennaio 2019

Configurazione di un ambiente multi-tenant presso Centreon

29 di gennaio 2019