Nextcloud absichern mit ClamAV

turnserver
Nextcloud absichern mit ClamAV

Sichern Sie Ihre Nextcloud zusätzlich mit ClamAV ab.
Richten Sie dazu einfach ClamAV auf ihrem Server ein,
installieren die „Antivirus App for files
und konfigurieren diese nach Ihren persönlichen Bedürfnissen.

Installieren Sie ClamAV (am Beispiel von Ubuntu 20.04.x) und wechseln dafür in den privilegierten Benutzermodus:

sudo -s
apt update && apt upgrade -y && apt install -y clamav clamav-freshclam clamav-daemon

Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken.

systemctl stop clamav-freshclam
cd /var/lib/clamav/
rm -f *.cvd
freshclam

Starten Sie ClamAV wieder:

systemctl enable clamav-freshclam clamav-daemon
systemctl start clamav-freshclam clamav-daemon

Passen Sie die clamav Konfiguration an, um größere Dateien(50MB) und Container-Dateien mit bis zu 25 Unterverzeichnissen scannen zu können:

Empfehlung:
MaxDirectoryRecursion 25
MaxFileSize 50M
PCREMaxFileSize 50M
StreamMaxLength 50M

Führen Sie alle nachfolgenden Befehle aus, um der Empfehlung zu folgen. Sie sehen einen vorher / nachher Abgleich mittels der egrep-Befehle:

cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.bak
egrep "*MaxDirectoryRecursion.*|*MaxFileSize.*|*PCREMaxFileSize.*|*StreamMaxLength.*" /etc/clamav/clamd.conf
sed -i "s/MaxFileSize.*/MaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/MaxDirectoryRecursion.*/MaxDirectoryRecursion 25/" /etc/clamav/clamd.conf
sed -i "s/PCREMaxFileSize.*/PCREMaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/StreamMaxLength.*/StreamMaxLength 50M/" /etc/clamav/clamd.conf
egrep "*MaxDirectoryRecursion.*|*MaxFileSize.*|*PCREMaxFileSize.*|*StreamMaxLength.*" /etc/clamav/clamd.conf 

Im Anschluss daran werden die ClamAV relevanten Dienste neu gestartet:

systemctl restart clamav-freshclam clamav-daemon

ClamAV wird automatisch jede Stunde aktualisiert (freshclam), Sie müssen sich nicht darum kümmern.

Installieren Sie nun Nextcloud’s Antivirus App for files. Wechseln Sie dazu in Ihren Nextclouds Appstore und aktivieren dort die Antivirus App for files.

Wechseln Sie in die Sicherheitseinstellungen innerhalb des Nextcloud-Adminpanels und konfigurieren dort die ClamAV Einstellungen:

  • Daemon (Socket)
  • Stream Length” zu „52428800” (50MB).
  • only log (oder delete file)
    Weitere Informationen finden Sie hier

Möchten Sie das Aktualisierungsintervall von freshclam ändern, so führen Sie

dpkg-reconfigure clamav-freshclam

aus und folgen den Anweisungen auf dem Bildschirm.

Unter den Aktivitäten (Activity-App) in Ihrer Nextcloud-Instanz

finden Sie mögliche Aktionen rund um die Antiviren-App.

Die Installation Ihres Nextcloudservers mit ClamAV wurde erfolgreich abgeschlossen und so wünsche ich Ihnen viel Spaß mit Ihren Daten in Ihrer privaten Cloud. Über Ihre Unterstützung (diese wird ordnungsgemäß versteuert!) würden sich meine Frau, meine Zwillinge und ich sehr freuen!

Unterstützen Sie uns?