Nextcloud ClamAV Logo

Tutorial: ClamAV-Antivirus-Scanning in Nextcloud implementieren

Die sicherheitstechnischen Möglichkeiten, die Nextcloud im App-Store mitbringt, sind schon recht ordentlich. Was mir bisher allerdings fehlte, war die Option, hochgeladene Dateien auch über eine klassischen Antivirus-Lösung durchleuchten zu können. Das ist am Ende gar nicht so trivial, man muss sich allerdings auch hier der klassischen Konsole als Hilfsmittel bedienen, bevor man die fertige App im Backend aktivieren kann. Wie das geht, möchte ich Euch nachfolgend nun einmal zeigen.

Zunächst installieren wir die benötigten Pakete im Rahmen des (hoffentlich) vorhandenen Shell-Zugriffes. In meinem Fall läuft hier ein Ubuntu 18.04, so dass wir mit den Befehlen

schon einmal ClamAV als Open Source-Antivirus-Engine auf unserem System installieren. Die Aktualisierung-Routine und der Daemon, damit eben ClamAV immer brav im Hintergrund läuft, sind dann ebenfalls direkt mit an Bord.

Nextcloud ClamAV Antivirus Install

Nun stoppen- und starten wir die ClamAV-Aktualisierungsroutine durch Eingabe von

Anschliessen editieren wir einmal die zentrale ClamAV-Konfigurationsdatei durch Eingabe von – in meinem Fall als vi-Freund –

Die folgenden Parameter sollten dann anschließend angepaßt werden, wobei die Werte auch abhängig von Eurer Nextcloud-Instanz respektive der Hardware darunter sein sollten: Es bringt nichts, wenn Ihr die Werte entsprechend hochschraubt, jeder Upload-Vorgang allerdings das System in die Knie zwingt, weil jede Datei oder jedes Verzeichnis bis zum Exzess durch die Antivirus-Engine gescannt wird.

Nun werden die Dienste der Update-Routine und des ClamAV-Daemons wieder neu gestartet, um die geänderte Konfiguration auch zu aktivieren:

Standardmässig schaut freshclam jede Stunde, ob neue Signatur-Updates der Antivirus-Lösung vorliegen. Hier könnt Ihr den Zeitraum natürlich wieder entsprechend anpassen, ein wenig grafischer geht das im Nachgang durch Eingabe von

Nachdem wir nun die Basis geschaffen haben, fehlt natürlich noch die klassische App in Nextcloud. Wir begeben uns nun also in unser Installationsverzeichnis wie in meinem Fall

und laden die App herunter, löschen anschliessend das heruntergeladene Archiv und geben der App auch brav die Rechte des Webservers. Damit ist der Teil der Installation, den wir auf der Konsole verbringen, schon einmal Geschichte und wir können uns dem Webinterface von Nextcloud zuwenden.

Die App findet sich nun – logischerweise noch deaktiviert – in der Liste unserer installierten Nextcloud-Apps. Ein Klick aktiviert diese nun und generell ist Eure Nextcloud nun um eine Antivirus-Lösung reicher:

Nextcloud ClamAV Antivirus Backend App-Install

Anschliessend müssen wir noch die Optionen anpassen, die sich aktuell (Nextcloud 13.05 RC2) unter der Option “Sicherheit” und – nicht mehr wie früher – unter “zusätzliche Einstellungen” befindet:

Nextcloud ClamAV Antivirus Backend App-Settings

Wir stellen den Modus auf “Daemon (Socket)”, die Übertragungslänge (auch dies ist ein variabler Richtwert) auf “104857600” und geben am Ende an, ob die infizierten Dateien nur geloggt oder eben direkt gelöscht werden sollen: Dem ein oder anderen reicht zu wissen, welche Dateien betroffen sind, der andere möchte diese direkt entfernen – die Entscheidung liegt hier wie immer beim Administrator!

Das ist auch schon das ganze Hexenwerk – Eure Nextcloud ist nun wieder ein wenig sicherer und Ihr habt einen der bekanntesten Scanner samt angedockter App im Hintergrund Eurer Instanz laufen. Viel Spaß damit!

Quelle: Markus Weingärtner

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*