Installer ClamAV pour Nextcloud

Vous avez un super serveur physique ou virtuel dessus et vous voulez protéger vos données, ainsi que celles de vos utilisateurs ?

Venez, c’est par ici 👉

Compréhension

Vous pouvez configurer votre serveur Nextcloud pour exécuter automatiquement une analyse antivirus sur les fichiers nouvellement téléchargés avec l'application antivirus pour les fichiers. L'application Antivirus pour Files intègre le moteur antivirus open source ClamAV avec Nextcloud.

ClamAV détecte toutes les formes de logiciels malveillants, y compris les chevaux de Troie, les virus et les vers, et il fonctionne sur tous les principaux types de fichiers, y compris les fichiers Windows, Linux et Mac, les fichiers compressés, les exécutables, les fichiers image, Flash, PDF et bien d'autres. Le processus Freshclam de ClamAV met automatiquement à jour sa base de données de signatures de logiciels malveillants à intervalles planifiés.

Configuration

Sur Ubuntu, vous pouvez installer ClamAV avec ces commandes :

apt-get install clamav clamav-daemon

Le programme d'installation crée automatiquement des fichiers de configuration par défaut et lance les processus  clamdet freshclam.

Il convient de consulter la documentation ClamAV et vos paramètres dans /etc/clamav/.

Modifiez /etc/clamav/freshclam.confet configurez d'abord vos options.

nano /etc/clamav/freshclam.conf

Modifiez les valeurs suivantes :

ConnectTimeout 300
ReceiveTimeout 300

Puis rentrez la commande freshclam

freshclam met à jour votre base de données de logiciels malveillants, vous devez donc l'exécuter fréquemment pour obtenir des signatures de logiciels malveillants mises à jour. Exécutez-le manuellement après l'installation pour télécharger votre premier ensemble de signatures de logiciels malveillants :

Pour les nostalgiques de Windows XP et d'Avast :

Configurer ClamAV sur Nextcloud

Ensuite, accédez à votre page d'administration Nextcloud et définissez votre niveau de journalisation Nextcloud sur Tout :

../_images/antivirus-logging.png

Trouvez maintenant votre panneau de configuration antivirus sur votre page d'administration :

Il est préférable d'utiliser les paramètres de Daemon (Socket):

ClamAV fonctionne sur le même serveur que Nextcloud.

Le processus ClamAV clamd, s'exécute en arrière-plan. Lorsqu'il n'y a aucune activité, clamd la charge de votre système est minimale.

Si vos utilisateurs téléchargent de gros volumes de fichiers, vous constaterez une utilisation élevée du processeur.

Nextcloud devrait détecter votre socketclamd et remplir le champ Socket.

C'est l'option LocalSocket dans clamd.conf. Vous pouvez exécuter netstat pour vérifier :

Il convient de modifier ce champ si la valeur est différente, ce qui a été mon cas.

Et voilà !
Boris
Dinan, Bretagne