Nextcloud mit ClamAV prüfen

In einer zunehmend vernetzten Welt, in der Cyberangriffe allgegenwärtig sind, wird der Schutz sensibler Daten zu einer der wichtigsten Aufgaben für IT-Administratoren. Unternehmen und Organisationen, die Nextcloud zur Speicherung und gemeinsamen Nutzung von Dateien verwenden, stehen vor der Herausforderung, ihre Infrastruktur vor einer Vielzahl von Bedrohungen zu schützen. Von Ransomware-Attacken über Phishing bis hin zu Trojanern – die Gefahr, dass schädliche Dateien in die Cloud gelangen, ist allgegenwärtig. Besonders gefährlich sind dabei Dateiuploads, die als Einfallstor für Malware dienen können. Eine bewährte Methode, um dieses Risiko zu minimieren, ist es die Nextcloud mit ClamAV zu prüfen. Dabei werden Dateien bereits beim Upload durch ClamAV geprüft und somit der Verbreitung von Viren ein weiterer Stein in den Weg gelegt.

Warum ClamAV für Nextcloud?

ClamAV ist eine Open-Source-Virenscanner-Software, die besonders in Serverumgebungen weit verbreitet ist. Die Kombination von Nextcloud mit ClamAV ermöglicht es, jede Datei vor dem Upload zu scannen und zu überprüfen, ob sie möglicherweise schädliche Software enthält. Dies ist besonders wichtig, wenn viele Benutzer Zugriff auf die Nextcloud haben und Dateien hochladen können.

ClamAV in Nextcloud integrieren

Die Integration von ClamAV in Nextcloud ist relativ einfach, erfordert jedoch ein paar vorbereitende Schritte. Hier eine kurze Anleitung:

1. ClamAV Installation:

Zunächst muss ClamAV auf dem Server installiert werden, auf dem auch Nextcloud läuft. Unter Linux kann dies in der Regel mit einem einfachen Paketmanager-Befehl erfolgen:

sudo apt-get update
sudo apt-get install clamav clamav-daemon

Nach der Installation sollten die ClamAV-Datenbanken aktualisiert werden:

sudo systemctl enable clamav-freshclam.service
sudo systemctl enable clamav-daemon.service

sudo systemctl restart clamav-freshclam.service
sudo systemctl restart clamav-daemon.service

sudo freshclam

2. ClamAV konfigurieren

ClamAV wird in der Regel als Daemon im Hintergrund ausgeführt. Über die Konfigurationsdatei /etc/clamav/clamd.conf können verschiedene Einstellungen vorgenommen werden, wie etwa die Pfade zu den zu scannenden Verzeichnissen oder der maximale Speicherverbrauch. Stellen Sie sicher, dass der ClamAV-Daemon läuft.

3. ClamAV in Nextcloud integrieren

Nextcloud bietet eine App namens „Antivirus for files“, die speziell zur Integration von ClamAV entwickelt wurde. Diese App kann über den Nextcloud App Store installiert werden.

Installation: Navigieren Sie in Nextcloud zu „Apps“ und suchen Sie nach „Antivirus for files“. Installieren Sie die App und aktivieren Sie sie.

Nextcloud mit ClamAV

Konfiguration: Nach der Installation kann die App über die Nextcloud-Admin-Einstellungen konfiguriert werden. Geben Sie den Pfad zu ClamAV ein, in der Regel /usr/bin/clamscan oder /usr/bin/clamdscan, je nachdem, ob Sie den Daemon verwenden.

Nextcloud mit ClamAV

Scan-Modus wählen: Die App bietet verschiedene Modi an, um Dateien zu scannen – entweder direkt beim Upload oder regelmäßig über Cron-Jobs. Wählen Sie den Modus, der am besten zu Ihrer Nutzung passt. Für eine Lokale Instanz empfielt sich der ClamAV-Daemon als Socketanbindung, da dieser dauerhaft im Hintergrund läuft und dadruch nicht jedes mal von der Nextcloud Anwendung aufgerufen werden muss.

Testen der Funktionalität

Sie können die Funktionalität Ihres ClamAV testen indem Sie sich beispielsweise die EICAR-Testfile herunterladen und diese auf Ihre Nextcloud hochladen.
https://www.eicar.org/download-anti-malware-testfile

Diese Textdatei wurde vom European Institute for Computer Antivirus Research (EICAR) entwickelt, um Antiviren-Lösungen bei Benutzern testen zu können, ohne das tatsächlicher Schadcode ausgeführt wird.

Vermutlich wird in diesem Zuge bereits Ihre lokale Antivirenlösung auf die EICAR-Testfile aufmerksam.

Vorteile der Integration

Durch die Integration von ClamAV in Nextcloud profitieren Sie von mehreren Sicherheitsvorteilen:

  1. Erhöhter Schutz vor Malware: Jede Datei wird gescannt, bevor sie in Ihre Cloud-Umgebung gelangt. Das Risiko, dass schädliche Dateien hochgeladen und verbreitet werden, sinkt erheblich.
  2. Automatisierte Scans: Wenn Sie die Nextcloud mit ClamAV prüfen wollen, können Scans automatisiert durchgeführt werden, was eine konsistente Sicherheitsüberprüfung ohne manuelle Eingriffe gewährleistet.
  3. Einfache Verwaltung: Sowohl ClamAV als auch die Antivirus-App in Nextcloud sind benutzerfreundlich und einfach zu konfigurieren, sodass sie auch von Administratoren ohne tiefgehende IT-Kenntnisse problemlos genutzt werden können.

Brauchen Sie Hilfe bei der Einrichtung oder Betreuung Ihrer Nextcloud?

Besuchen Sie uns auf unserer Nextcloud Seite und überzeugen Sie sich ob wir der Richtige Partner für Ihre Sie und Ihre Nextcloud sind.

Lust auf mehr?

Auf unserem Blog finden Sie weitere Tutorials und nützliche Beiträge zu allerlei Themen Rund um Linux, Firewalls, Hosting, Backups, Nextcloud uvm.

Kontaktieren Sie uns wenn Sie Interesse an für Sie maßgeschneiderte IT-Lösungen haben. Wir helfen Ihnen dabei Ihr Unternehmen fit für die IT-Landschaft der Zukunft zu gestalten