Nextcloud absichern mit ClamAV

Nextcloud absichern mit ClamAV

Sichern Sie Ihre Nextcloud zusätzlich mit ClamAV ab.
Richten Sie dazu einfach ClamAV auf ihrem Server ein,
installieren die „Antivirus App for files
und konfigurieren diese nach Ihren persönlichen Bedürfnissen.

Installieren Sie ClamAV (am Beispiel von Ubuntu 18.x) und wechseln dafür in den privilegierten Benutzermodus:

sudo -s
apt update && apt upgrade -y && apt install clamav clamav-freshclam clamav-daemon -y

Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken.

service clamav-freshclam stop
cd /var/lib/clamav/
rm -f *.cvd
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
freshclam

Starten Sie ClamAV wieder:

service clamav-freshclam start

Passen Sie die clamav Konfiguration an, um größere Dateien(50MB) und Container-Dateien mit bis zu 25 Unterverzeichnissen scannen zu können:

Empfehlung:
MaxDirectoryRecursion 25
MaxFileSize 50M
PCREMaxFileSize 50M
StreamMaxLength 50M

Führen Sie alle nachfolgenden Befehle aus, um der Empfehlung zu folgen. Sie sehen einen vorher / nachher Abgleich mittels der egrep-Befehle:

cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.bak
egrep "*MaxDirectoryRecursion.*|*MaxFileSize.*|*PCREMaxFileSize.*|*StreamMaxLength.*" /etc/clamav/clamd.conf
sed -i "s/MaxFileSize.*/MaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/MaxDirectoryRecursion.*/MaxDirectoryRecursion 25/" /etc/clamav/clamd.conf
sed -i "s/PCREMaxFileSize.*/PCREMaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/StreamMaxLength.*/StreamMaxLength 50M/" /etc/clamav/clamd.conf
egrep "*MaxDirectoryRecursion.*|*MaxFileSize.*|*PCREMaxFileSize.*|*StreamMaxLength.*" /etc/clamav/clamd.conf 

Im Anschluss daran werden die ClamAV relevanten Dienste neu gestartet:

service clamav-freshclam restart && service clamav-daemon restart

ClamAV wird automatisch jede Stunde aktualisiert (freshclam), Sie müssen sich nicht darum kümmern.

Installieren Sie nun Nextcloud’s Antivirus App for files. Wechseln Sie dazu in Ihren Nextclouds Appstore und aktivieren dort die Antivirus App for files.

Wechseln Sie in die Sicherheitseinstellungen innerhalb des Nextcloud-Adminpanels und konfigurieren dort die ClamAV Einstellungen:

  • Daemon (Socket)
  • Stream Length” zu „52428800” (50MB).
  • only log (oder delete file)
    Weitere Informationen finden Sie hier

Möchten Sie das Aktualisierungsintervall von freshclam ändern, so führen Sie

dpkg-reconfigure clamav-freshclam

aus und folgen den Anweisungen auf dem Bildschirm.

Unter den Aktivitäten (Activity-App) in Ihrer Nextcloud-Instanz

finden Sie mögliche Aktionen rund um die Antiviren-App.

Die Installation Ihres Nextcloudservers mit ClamAV wurde erfolgreich abgeschlossen und so wünsche ich Ihnen viel Spaß mit Ihren Daten in Ihrer privaten Cloud. Über eine Spende würden sich meine Frau, meine Zwillinge und ich sehr freuen!

© Carsten Rieger IT-Services

Carsten Rieger

Carsten Rieger ist ein angestellter Senior IT-Systemengineer und zudem auch als Kleinunternehmer (Freelancer) aktiv. Er arbeitet seit mehr als 15 Jahren im Linux- und Microsoftumfeld, ist ein Open Source Enthusiast und hoch motiviert, Linux Installationen und Troubleshooting durchzuführen. Dabei arbeitet er vorrangig mit Debian und Ubuntu Linux, Nginx und Apache Webservern, MariaDB/MySQL/PostgreSQL, PHP, Cloud Infrastrukturen (bspw. Nextcloud) und auch vielen anderen Open Source Projekten (bspw. Roundcube). Zudem engagiert er sich ehrenamtlich für die Dr. Michael & Angela Jacobi Stiftung - und das schon seit mehr als 7 Jahren.