Nextcloud - Installation und Konfiguration von ClamAV

Um den Datenaustausch in der Cloud um einen weiteren Punkt abzusichern, werden wir heute ClamAV auf dem Hostsystem installieren und es entsprechend in den Nextcloud Workflow einbinden.

ClamAV ist ein OpenSource Antivirus zum Aufspüren von Trojanern, Viren und anderen schädlichen Dateien. Mit einem Plugin (Antivirus via Nextcloud Store) lässt es sich bequem in Nextcloud nachrüsten und nutzen.

Installation

Die Installation ist recht simpel, es werden lediglich zwei Pakete benötigt:

sudo apt install clamav clamav-daemon

Anschließend muss ClamAV gestartet werden, danach wird es noch in den Autostart aufgenommen um nach einem Reboot automatisch wieder mit zu starten. Zuletzt wird der Status noch abgefragt, wenn die Ausgabe ähnlich wie im Bild weiter unten aussieht, hat soweit alles geklappt.

systemctl start clamav-daemon
systemctl enable clamav-daemon
systemctl status clamav-daemon

Konfiguration innerhalb der Nextcloud

Zunächst muss die passende Antivirus App aus dem Store heruntergeladen werden, anschließend können wir uns im die Einrichtung im Einstellungs Menü näher anschauen.

Die benötigte App ist Antivirus for files.
Der Link führt direkt zum Store, allerdings lässt sich die App auch aus dem eingebauten Store herunterladen:

Nach der Installation können wir zu den Einrichtungen unter Einstellungen -> Sicherheit -> Antivirus für Dateien wechseln und dort die folgenden Änderungen eintragen:

ClamAV soll im Modus des ClamAV-Daemon laufen, der Rest kann bei den Default Einstellungen verbleiben.
Der letzte Punkt muss individuell angepasst werden, ich habe mich bei dieser Instanz dafür entschieden potentielle Funde löschen zu lassen, Alternativ kann ClamAV diese Dateien auch "nur loggen".

...Geschafft!
Sobald sich nun eine potentiell infizierte Datei innerhalb eurer Cloud befindet, werdet ihr in den Aktivitäten -> Antivirus benachrichtigt.