Installer un antivirus dans Nextcloud

Nextcloud permet de scanner automatiquement les fichiers téléversés par les utilisateurs grâce à l’application Files Antivirus, qui s’appuie sur ClamAV.

1. Installer ClamAV sur le serveur

sudo apt update sudo apt install -y clamav clamav-daemon clamav-freshclam

Activez et démarrez les services

• clamav-daemon → moteur qui fait les scans.
• clamav-freshclam → met à jour la base de signatures toutes les heures.

sudo systemctl enable –now clamav-daemon clamav-freshclam

Vérification

sudo systemctl status clamav-daemon –no-pager sudo systemctl status clamav-freshclam –no-pager

Mettez à jour la base de signatures

sudo systemctl restart clamav-freshclam journalctl -u clamav-freshclam -n 50 –no-pager

2. Installer et activer l’application Antivirus dans Nextcloud

1. Connectez-vous à Nextcloud avec un compte administrateur.
   
2. Ouvrez le menu Applications.
   
3. Dans la catégorie Sécurité, activez Files Antivirus.

3. Configurer l’antivirus dans Nextcloud

1. Allez dans Paramètres d’administration → Sécurité → Antivirus des fichiers.
2. Sélectionnez Processus (Socket) ClamAV

Cliquez sur Sauvegarder.

4. (Optionnel) Scan programmé en tâche de fond

Pour renforcer la sécurité, vous pouvez programmer un scan quotidien du répertoire Nextcloud avec un script clamdscan. 

Déplacez vous dans le répertoire suivant /usr/local/bin/

cd /usr/local/bin/

Création du script nextcloud-scan.sh

sudo nano nextcloud-scan.sh

Ajoutez ceci dans votre script

#!/bin/bash SCAN_DIRS= »/var/www/nextcloud/data /mnt/Windows/Nextcloud » LOG_FILE= »/var/log/clamav/nextcloud-scan.log » INFECTED_DIR= »/tmp/infected » mkdir -p $INFECTED_DIR /usr/bin/clamdscan –move=$INFECTED_DIR –log=$LOG_FILE $SCAN_DIRS

Ajoutez-le à la crontab

sudo crontab -e

0 2 * * * /usr/local/bin/scan-nextcloud.sh

Voilà votre instance Nextcloud a maintenant un antivirus pour détecter les fichiers infectés.