如何配置ownCloud的杀毒软件?

Cloud storage

1 前言

笔者公司的ownCloud没有通过杀毒功能的相关安全评测,于是笔者需要为ownCloud安装一个杀毒软件。

2 最佳实践

2.1 环境准备

2.1.1 系统环境

OS = CentOS 6.x x86_64
IP Address = any
Host Name = any.cmdschool.org

2.1.2 ownCloud环境

如果你没有ownCloud环境,请参阅以下文档安装部署,

如何部署ownCloud 10.x?

2.1.3 安装杀毒软件

如果你没有安装clamav,请参阅以下文档编译安装,

如何编译安装clamav?

2.2 安装杀毒应用

2.2.1 下载杀毒应用

cd ~
wget https://storage.marketplace.owncloud.com/apps/files_antivirus-0.15.1.tar.gz?X-Amz-Content-Sha256=UNSIGNED-PAYLOAD&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=8BXV1F3LCCSC9Z946NYU%2F20200602%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20200602T071904Z&X-Amz-SignedHeaders=host&X-Amz-Expires=1200&X-Amz-Signature=b79a6fc2b6fc9b3b2e89de7960c12feb0fce54679c66fa00064bc320b08020bf -O files_antivirus-0.15.1.tar.gz

以上如果无法下载请从以下链接下载,
https://marketplace.owncloud.com/apps/files_antivirus

2.2.2 解压软件包

cd ~
tar -xf files_antivirus-0.15.1.tar.gz

2.2.3 部署软件包

cd ~
mv files_antivirus /var/www/owncloud/apps/
chown apache:apache -R /var/www/owncloud/apps/files_antivirus/
chmod 770 -R /var/www/owncloud/apps/files_antivirus/

2.2.4 确认软件包被检查到

sudo -u apache php /var/www/owncloud/occ app:list

可见如下显示,

Enabled:
  [...]
Disabled:
  [...]
  - files_antivirus
  [...]

2.2.5 启用软件包

sudo -u apache php /var/www/owncloud/occ app:enable files_antivirus

可见如下显示,

files_antivirus enabled

2.3 设置ownCloud的杀毒功能

2.3.1 调整日志的警告级别

【admin】->【Settings】->【General】->【Log】
日志级别设置为“Everything(fatal issues,error,warnings,info,debug)”即可

2.3.2 设置杀毒软件

【admin】->【Settings】->【Security】
窗口显示如下,

如上图所示,
修改以下关键参数,
– 参数“Mode”值定义为“Daemon(Socket)”
– 参数“Socket”值定义为“/var/run/clamav/clamd.sock”
– 参数“background scan”值定义为“Delete file”
设置完成后,单击【Save】即可完成设置
注:
三种模式的解析如下,
– “Daemon(Socket)”模式,ClamAV与ownCloud同一服务器,由ClamAV守护进程监视上传文件并查杀(查杀时CPU高)
– “Executable”模式,ClamAV与ownCloud同一服务器,上传文件通过调用clamscan杀毒(扫描速度相对慢)
– “Daemon”模式,ClamAV与ownCloud非同一服务器,由于杀毒软件独立运行,所以相对性能影响最小且架构合理

2.4 测试ownCloud的杀毒功能

请从以下权威机构页面下载标准病毒码并上传到ownCloud测试(请看清楚官方的说明再下载),

Download Anti Malware Testfile


注:建议使用一台无杀毒软件的客户下载病毒病上传测试,测试完成可以销毁此机器

====================

配置文档
———-
https://doc.owncloud.org/server/9.0/admin_manual/configuration_server/antivirus_configuration.html

owncloud app
—————-
https://marketplace.owncloud.com/

Antivirus App
————–
https://marketplace.owncloud.com/apps/files_antivirus

没有评论

发表评论

Cloud storage
如何监视并自启动nextCloud服务?

1 前言 一个问题,一篇文章,一出故事。 nextCloud在我司属于比较重要的业务,根据以前的经验 …

Cloud storage
如何附加NextCloud的oneDrive存储?

1 基础知识 “files_external_onedrive”插件允许NextCloud扩展微软的 …

Cloud storage
如何解决nextCloud LDAP Operations error?

1 前言 笔者的nextCloud由之前的ownCloud升级而来,过程记录于以下章节, 如何升级o …