AppsNextcloudSicherheit

Nextcloud und Antivirus mit ClamAV

Heute konfigurieren wir unser Nextcloud so, dass Dateien automatisch eine Antiviren-Prüfung durchlaufen. Dazu müssen wir ClamAV installieren und die Antivirus-App konfigurieren.

Step 1: Zuerst installieren wir ClamAV

sudo apt install clamav clamav-freshclam clamav-daemon

und starten den ClamAV Update Prozess:

sudo systemctl stop clamav-freshclam
sudo freshclam

Danach bearbeiten wir die ClamAV-Konfiguration

sudo nano /etc/clamav/clamd.conf

und passen die folgenden Werte an, so dass diese für unsere Installation passt:

MaxDirectoryRecursion 30
MaxFileSize 100M
PCREMaxFileSize 100M
StreamMaxLength 100M

Wir starten ClamAV und freshclam neu

sudo systemctl restart clamav-freshclam
sudo systemctl restart clamav-daemon

freshclam prüft jede Stunde, ob es Updates für ClamAV gibt.

Step 2: Installation Antivirus-App in Nextcloud

Wir wechseln in das Nextcloud-Verzeichnis und dort in den Ordner apps:

cd /var/www/html/nextcloud/apps

und laden uns die Antivirus-App herunter, entpacken diese und setzen die Rechte für den Apache:

sudo wget https://github.com/nextcloud/files_antivirus/archive/master.zip
sudo unzip master.zip
sudo mv files_antivirus-master files_antivirus
sudo rm master.zip
sudo chown -R www-data:www-data /var/www/html/nextcloud/apps/files_antivirus

Nun aktivieren wir die Antivirus-App in den Einstellungen von Nextcloud:

und wechseln zu den zusätzlichen Einstellungen, um dort die Einstellungen zu ändern

Den Modus setzen wir auf „Daemon (Socket)“
Übertragungslänge auf „104857600“
und die letzte Einstellunge auf „Nur loggen“ oder „Datei löschen“, so wie wir es favorisieren:

Jetzt haben wir unser Nextcloud noch sicherer gemacht. 🙂

Bei Fragen, wie immer fragen…

2 Gedanken zu „Nextcloud und Antivirus mit ClamAV

  1. Nach der Inbetriebnahme von clamav teste ich einen Upload mit einer Testvirendatei (eicar_comzip). Dem Log entnehme ich, dass der Upload verhindert wurde, wie erwartet. Aus Benutzersicht aber hängt der Upload ohne eine weitere Fehlermeldung, bzw. ohne Hinweis darauf, dass die Datei Viren enthält. Gibt es eine Möglichkeit eine sinnvolle Benachrichtigung einzubauen oder zu aktivieren?

Schreibe einen Kommentar zu Markus Weingärtner Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.