Änderungen von Dokument ClamAV

Von Version 23.1
bearbeitet von fse
am 25.05.2022, 11:52
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 11.2
bearbeitet von gru
am 23.05.2022, 14:28
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.fse
1 +XWiki.gru
Inhalt
... ... @@ -4,31 +4,22 @@
4 4  {{/version}}
5 5  {{/info}}
6 6  
7 -[[**Plugin-Download**>>https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/fc-plugin-malware-scanner/ClamAV&fileid=40404]] (erfordert Anmeldung)
7 +[[**Plugin-Download**>>https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/fc-plugin-malware-scanner/ClamAV&fileid=40404]]
8 8  
9 9  {{content/}}
10 10  
11 -Mit dem kostenlosen //ClamAV//-Plugin für {{formcycle/}} besteht die Möglichkeit, hochgeladene Dateien auf Viren zu scannen. Hierfür stellt dieses Plugin eine Verbindung zu einem //ClamAV//-Daemon Service via TCP her.
11 +{{figure image="de_plugin.png" width="600"}}
12 + Es muss ein TCP-Verbindung eingerichtet werden, um den ClamAV-Daemon Service zum scannen der hochgeladenen Dateien zu verwenden.
13 +{{/figure}}
12 12  
13 -== Funktionalität ==
15 +Es ist möglich, hochgeladene Elemente im Backend sowie in ausgelieferten Formularen durch ClamAV auf Viren untersuchen zu lassen. Dazu wird dieses Plugin als aktiviertes System-Plugin benötigt sowie ein laufender ClamAV-Daemon Service der über TCP erreicht werden kann.
14 14  
15 -; Sofortiger Virenscan
16 -: Jede Datei wird direkt nach Ihrem Upload gescannt.
17 +Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welche {{smallcaps}}host:port{{/smallcaps}} Kombination zugegriffen werden soll. Außerdem kann die Übertragung mit einem {{smallcaps}}InputStream{{/smallcaps}} geschehen oder es wird direkt auf dem Pfad gearbeitet.
17 17  
18 -Der verwendete //ClamAV//-Daemon Service kann weder durch dieses Plugin konfiguriert noch gestartet werden.
19 +== Konfiguration ==
19 19  
20 -== Installation ==
21 +ClamAV ist dafür gedacht, auf Linux basierten Servern zu laufen. Deswegen kann eine anderweitige Unterstützung unserseits nicht garantiert werden.
21 21  
22 -Die Installation des Plugins ist über die dafür vorgesehene Verwaltungsoberfläche von Plugins durchzuführen. Hierbei muss lediglich die entsprechende //Jar//-Datei eingespielt werden.
23 -
24 -{{info}}
25 - Das //ClamAV//-Plugin scannt Dateien in Backend und Fronted. Es steht somit immer allen Benutzern zur Verfügung. Daher ist es anzuraten, das Plugin als System-Plugin zu installieren. Dies umgeht auch mögliche Probleme mit doppelt belegten Ports und ermöglicht eine zenztrale konfiguration.
26 -{{/info}}
27 -
28 -== Konfiguration Plugin ==
29 -
30 -//ClamAV// ist dafür gedacht, auf Linux basierten Servern zu laufen. Deswegen kann eine anderweitige Unterstützung unserseits nicht garantiert werden.
31 -
32 32  {{figure image="de_error.png" width="400"}}
33 33   Falls keine Verbindung zu dem angegeben Host aufgebaut werden kann, wird diese Meldung ausgegeben.
34 34  {{/figure}}
... ... @@ -36,97 +36,37 @@
36 36  Folgende Konfigurationsparameter gibt es:
37 37  
38 38  ; host (Erforderlich)
39 -: Standardwert: //127.0.0.1//. Gibt die zu verwendende //IP//-Adresse des //ClamAV//-Daemon Service an. Der Standardwert ist //127.0.0.1// und verwendet damit einen lokalen //ClamAV//-Daemon Service.
30 +: Host-Name oder IP-Adresse des Servers auf dem ClamAV-Daemon läuft. Der standard Host ist {{smallcaps}}127.0.0.1{{/smallcaps}}, genau dann wenn ClamAV auf dem gleichen Server wie {{formcycle/}} läuft.
40 40  ; port (Erforderlich)
41 -: Standardwert: //3310//. Gibt den zu verwendenden Port des //ClamAV//-Daemon Service an. Der Standardwert sollte nur geändert werden, falls dieser Port nicht zu Verfügung steht
32 +: Der Standard Port von ClamAV-Daemon ist {{smallcaps}}3310{{/smallcaps}}. Falls der Port abweichen sollte, so muss dieser hier angepasst werden.
42 42  ; file-source
43 -: Wenn hier der Wert //stream// eingegeben wird (Standardwert), werden die Daten der zu überprüfenden Datei direkt an //ClamAV// übertragen. Falls hier der Wert //path// eingegeben wird, wird direkt auf dem Pfad gearbeitet - wobei dafür der //ClamAV//-Daemon Service root Rechte besitzen muss.
34 +: Standardmäßig wird das zu überprüfende Element per Javas {{smallcaps}}InputStream{{/smallcaps}} übertragen. Falls hier der Wert {{smallcaps}}path{{/smallcaps}} eingegeben wird, wird direkt auf dem Pfad gearbeitet - wobei dafür der ClamAV-Daemon Service root Rechte besitzen muss.
44 44  
45 45  Nach dem Speichern wird automatisch ein Ping-Test durchgeführt. Falls dieser fehlschlägt wird eine entsprechende Meldung angezeigt. In diesem Fall werden alle Uploads im Backend oder im Formular als fehlerhaft markiert - das Plugin sollte erst einmal deaktiviert werden und eine funktionierende Verbindung aufgebaut werden.
46 46  
47 -== Konfiguration //ClamAV// ==
38 +== ClamAV Einstellungen ==
48 48  
49 -Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV// eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
40 +Im folgenden Abschnitt wird auf wichtige Konfigurationsschritte von ClamAV-Daemon eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den ClamAV-Daemon Service auf dem selben Server zu installieren.
50 50  
51 -=== Installation ===
42 +Da das eigentliche Virusscanning losgelöst von {{formcycle/}} stattfindet, sollte auf eine aktulle Virensignatur-Datenbank geachtet werden via {{smallcaps}}freshclam{{/smallcaps}}.
52 52  
53 -Um //ClamAV// auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
44 +Dieses Plugin überträgt die zu untersuchenden Elemente via TCP, was standardmäßig in ClamAV-Daemon deaktiviert ist. Zur Aktivierung muss die Konfigurationsdatei unter: {{smallcaps}}/etc/clamav/clamd.conf{{/smallcaps}} bearbeitet werden.
54 54  
55 -//ClamAV// ist das Programm, welches Dateien auf Viren scannen kann und wirdr die Verwendung von //ClamAV//-Daemon benötigt.
46 +Folgende Parameter ssen der Datei hinzugegt werden:
56 56  
57 -: Aktualisieren der package list:
58 -; {{code language="shell"}} sudo apt-get update {{/code}}
48 +; TCPAddr (Erforderlich)
49 +: Soll hinzugefügt und mit dem Wert {{smallcaps}}127.0.0.1{{/smallcaps}} angegeben werden.
50 +; TCPSocket (Erforderlich)
51 +: Soll hinzugefügt und mit dem Wert {{smallcaps}}3310{{/smallcaps}} angegeben werden oder abweichend, falls der Port anderweitig genutzt werden soll.
52 +; User
53 +: Ist standardmäßig {{smallcaps}}clamav{{/smallcaps}} und muss zu {{smallcaps}}root{{/smallcaps}} geändert werden, um dem ClamAV-Daemon Service root Rechte zu geben.
59 59  
60 -: Installiere //ClamAV// und //ClamAV//-Daemon:
61 -; {{code language="shell"}} sudo apt-get install clamav clamav-daemon -y {{/code}}
62 -
63 -=== Aktualisieren der Virensignatur-Datenbank ===
64 -
65 -//freshclam// wird mit //ClamAV// automatisch installiert und wird zum aktualisieren der Virensignatur Datenbank genutzt.
66 -
67 -: Beenden des automatischen //freshclam// Prozess:
68 -; {{code language="shell"}} sudo systemctl stop clamav-freshclam {{/code}}
69 -
70 -: Manuelles aktualisieren der Virensignatur Datenabank:
71 -; {{code language="shell"}} sudo freshclam {{/code}}
72 -
73 -=== Konfiguration //ClamAV//-Daemon ===
74 -
75 -//ClamAV//-Daemon ist der auf dem Server im Hintergrund laufende Prozess, welcher zum Virusscan angesprochen wird. Das geschieht via TCP und muss entprechend konfiguriert werden.
76 -
77 -Dafür soll die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // angepasst werden.
78 -
79 -: Öffnen der Konfigurationsdatei:
80 -; {{code language="shell"}} sudo nano /etc/clamav/clamd.conf {{/code}}
81 -
82 -Mit den Pfeiltasten kann an das Ende der Datei navigiert werden.
83 -
84 -: Hinzufügen von //TCPAddr 127.0.0.1 //
85 -: Hinzufügen von //TCPSocket 3310 //
86 -
87 -{{lightbox image="en_clamd.conf.png"/}}
88 -
89 -Um //ClamAV//-Daemon root Rechte zu geben, muss man in dieser Datei den Eintrag //User clamav// in //User root// ändern.
90 -
91 -Nun kann mit //Strg + X// gespeichert und beendet werden. Mit //Y// unter der Enter-Taste bestätigen.
92 -
93 -=== Starten der //ClamAV//-Daemon Service ===
94 -
95 -Nun kann der Service gestartet werden.
96 -
97 -: Starten des //ClamAV//-Daemon Service:
98 -; {{code language="shell"}} sudo systemctl start clamav-daemon.service {{/code}}
99 -
100 -
101 -
102 102  {{figure image="de_tcp_test.png"}}
103 - Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
56 + Mithilfe von {{smallcaps}}netstat{{/smallcaps}} kann der TCP Socket vom ClamAV-Daemon Service untersucht werden.
104 104  {{/figure}}
105 105  
106 -Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann durch folgenden Befehl im Terminal überprüft werden:
59 +Damit dieses Plugin den ClamAV-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter {{smallcaps}}127.0.0.1:3310{{/smallcaps}}. Das kann durch folgenden Befehl im Terminal überprüft werden:
107 107  
108 108  {{code language="shell"}}
109 109  sudo netstat -anp | grep -E "(clam)"
110 110  {{/code}}
111 -
112 -== Beispielkonfiguration ==
113 -
114 -Ein beispielhafte Konfiguration mit den oben genannten Standardwerten:
115 -
116 -{{lightbox image="de_plugin.png"/}}
117 -
118 -== Verwendung ==
119 -
120 -Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
121 -
122 -{{lightbox image="de_virus_found.png"/}}
123 -
124 -== Versionshistorie ==
125 -
126 -**Version 1.0.1**
127 -
128 -* Optimierungen für Installation auf Server-Cluster
129 -
130 -**Version 1.0.0**
131 -
132 -* Initialer Release