Zum Inhalt

ClamAV - Ein Virenscanner für die Nextcloud

Ist ein Virenschutzprogramm auf einem Nextcloudserver sinnvoll?

Werden über die Nextcloud viele Dateien hochgeladen und geteilt und das von vielen unterschiedlichen Geräten, dann ist die Verwendung einen Virenscanner durchaus sinnvoll. Es reduziert das Risiko für alle Benutzer, dass eine infizierte Datei auf die eigene Nextcloud geladen wird und an eure Benutzer geteilt wird, wo die Schadsoftware dann ggf. die Geräte verseucht.

Das Virenschutzprogramm dient also in erster Linie dazu eure Benutzer zu schützen. Ein Linux-Server bietet bereits weniger Angriffsfläche.

Das Virenschutzprogramm ClamAV (Clam AntiVirus) lässt sich auf einem Raspberry Pi aus den Repositories sehr einfach installieren und mit der App Antivirus for files in Nextcloud verwenden.

Auf dem Raspberry Pi sind die beiden Pakete aus den Repositories zu installieren.

sudo apt-get install clamav clamav-daemon

Mithilfe von freshclam lassen sich die Virensignaturen aktualisieren.

Nach der Installation ist der ClamAV Service zu stoppen, um freshclam auszuführen.

sudo systemctl stop clamav-freshclam.service

Aktualisieren lässt sich ClamAV mit dem Befehl:

sudo freshclam

Der Service kann anschließend wieder gestartet werden

# ClamAV starten
sudo systemctl start clamav-freshclam.service

# ClamAV Status anzeigen
sudo systemctl status clamav-freshclam.service

Für das regelmäßige, automatische Einspielen der aktuellsten Virensignaturen ist ein CRON Job anzulegen.

# ClamAV
47 * * * * /usr/bin/freshclam --quiet

Die App Antivirus for files ist über die Verwaltungsoberfläche von Nextcloud zu installieren.

Der Modus ist zwingend auf ClamAV-Deamon (Socket) zu stellen. Wird der Standardmodus Ausführbahre ClamAV-Datei verwendet, dann erzeugt das u.U. eine komplette Auslastung der CPU und des SWAPs und der Raspberry Pi friert ein.

Antivirus for files - hohe CPU-Last

Der Hinweis steht auch in der offiziellen Dokumentation der App

ClamAV funktioniert damit im Zusammenspiel mit der Nextcloud. Es werden alle Dateien überprüft. Der Job läuft im Hintergrund und kann ggf. viele Ressourcen des Raspberry Pis verwenden und eine hohe Arbeitslast erzeugen.

Damit Nextcloud nur neu hinzugefügte Dateien scannt, lässt sich der Background Job ausschalten. Das Deaktivieren der Hintergrundaufgabe ist bei etwas schwacher Hardware durchaus zu empfehlen.

sudo -u www-data php /var/www/html/nextcloud/occ config:app:set files_antivirus av_background_scan --value="yes"

Dein Weg zur eigenen Nextcloud

Dein Weg zur eigenen Nextcloud

Gib mir gerne einen Kaffee ☕ aus ❗️

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

Donation via PayPalDonation via LiberaPay

Donation via Bitcoin
Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

Source

Photo by Dallas Reedy on Unsplash