Uma coisa fundamental em nossas vidas de TI é a proteção, tentar proteger os nossos dados tanto quanto possível, Não? Neste post vamos adicionar mais uma camada de segurança ao nosso ambiente Nextcloud, De uma forma simples, adicionaremos proteção antivírus aos ficheiros que estão armazenados na nossa nuvem privada, Impediremos que os ficheiros infetados sejam carregados!

Como vamos fazê-lo? Muito simples, Instalar um antivírus, neste caso, ClamAV. Faremos isso em nossa máquina Nextcloud e, em seguida, ativando um aplicativo que nos mostrará relatórios ou mensagens de forma totalmente integrada assim que detetar um vírus ou qualquer tipo de malware nos documentos dos usuários. Assim, eles não serão capazes de carregar arquivos infetados, uma vez que será analisado nesse momento!

Procedemos à instalação do antivírus ClamAV, atualizamos o banco de dados de assinaturas e para concluir, Iniciamos os serviços!

[Código-fonte]sudo apt-get instalar clamav clamav-daemon
sudo fresco amêijoa
sudo /etc/init.d/clamav-daemon iniciar
sudo /etc/init.d/clamav-freshclam início[/Código-fonte]

Para integrar o antivírus ClamAV com Nextcloud, faremos isso baixando um pequeno aplicativo que ativaremos mais tarde:

[Código-fonte]clone do git https://github.com/nextcloud/files_antivirus.git
mv files_antivirus/ /var/www/nextcloud/apps/[/Código-fonte]

Nada mau, es momento de acceder como administrador a Nextcloud e ir al menú de “Apps”, desde ahí veremos en “Aplicativos desativados” que tenemos una nueva, debemos Activar el ‘Antivirus for files’.

Tras habilitar la App del antivirus, da seringa “Configuração” > cílio “Segurança”, podremos configurar el AV de la mejor manera dependiendo de nuestro entorno. Deberemos especificar el Modo como trabajará, Inadimplência “Demonio (Socket)”, se ejecutará en el mismo servidor Nextcloud y ClamAV. Si tenemos alta carga de ficheros/usuarios podremos seleccionar la segunda opción “Daemon” indicando el servidor donde corre ClamAV. El último Modo sería “Ejecutable”, algo menos recomendado donde el clamscan se inicia y se detiene con cada fichero que suban.

También indicaremos el path del Socket, si no lo sabemos, Podemos executar o seguinte para localizá-lo:

[Código-fonte]netstat -a|Amêijoa grep
Unix 2 [ ACC ] FLUXO DE AUDIÇÃO 2117964 /var/run/clamav/clamd.ctl[/Código-fonte]

Se quiser mais informações, visite o Configuração Web.

E com isso tudo estaria pronto! Se você quiser tentar carregar o exemplo típico do Eicar para ver se ele o deteta! Se você seguiu todos os passos corretamente, você será capaz de ver como o antivírus os deteta, ele não permitirá que você carregue arquivos e também no Painel de Atividades, Você poderá ver o registro de incidentes!