En tant qu'utilisateur Windows, vous êtes habitué au fait qu'un antivirus est toujours à l'affût quelque part en arrière-plan et vous informe immédiatement d'une infection par un logiciel malveillant ou prend déjà les mesures appropriées.
je l'utilise sous Windows Avira Sécurité gratuite et j'en suis très content.
Bien sûr, ce programme ne s'exécute pas sur mon instance OpenMediaVault. Alors, comment puis-je protéger mes fichiers une fois qu'ils y sont stockés ?
Heureusement, les développeurs d'OpenMediaVault vous fournissent également un plugin pratique ici. Parce qu'avec ce plugin, vous pouvez installer le programme de protection antivirus open source gratuit "ClamAV" sur votre instance OMV.
Une fois configuré, le trafic de données entrant et sortant est automatiquement surveillé. Vous pouvez également configurer des vérifications régulières de vos dossiers. ClamAV supprime alors automatiquement tout logiciel malveillant qu'il trouve ou le déplace vers un dossier de quarantaine spécifié.
J'ai décrit tout ce que vous devez savoir pour configurer ClamAV dans votre instance OMV dans l'article suivant.
Consignes de sécurité
Je sais que les notes suivantes sont toujours un peu ennuyeuses et semblent inutiles. Malheureusement, de nombreuses personnes qui savaient "mieux" ont perdu des yeux, des doigts ou d'autres choses à cause d'une négligence ou se sont blessées. La perte de données est presque négligeable en comparaison, mais même celles-ci peuvent être vraiment ennuyeuses. Par conséquent, veuillez prendre cinq minutes pour lire les consignes de sécurité. Parce que même le projet le plus cool ne vaut pas une blessure ou d'autres problèmes.
https://www.nerdiy.de/sicherheitshinweise/
Liens d'affiliation/publicitaires
Les liens vers des boutiques en ligne répertoriés ici sont des liens dits d'affiliation. Si vous cliquez sur un tel lien d'affiliation et effectuez un achat via ce lien, Nerdiy.de recevra une commission de la boutique en ligne ou du fournisseur concerné. Le prix ne change pas pour vous. Si vous effectuez vos achats via ces liens, vous aidez Nerdiy.de à pouvoir proposer d'autres projets utiles à l'avenir. 🙂
Conditions préalables
Avant de commencer cet article, vous devez avoir préparé le Raspberry Pi pour qu'il soit accessible via le réseau et contrôlé via SSH. OpenMediaVault doit également être installé et en cours d'exécution.
Les articles suivants décrivent ce qu'il faut faire pour préparer votre Raspberry Pi :
- RaspberryPi - configuration pour les nerdiys !
- RaspberryPi – La première configuration !
- RaspberryPi - Contrôlez le RaspberryPi via SSH
- Raspberry Pi - Construisez vous-même NetworkAttachedStorage / NAS avec un Raspberry Pi 4
- RaspberryPi - Construisez vous-même NetworkAttachedStorage / NAS à partir d'un RaspberryPi 4
- RaspberryPi - Installez OpenMediaVault / OMV sur le RaspberryPi
Dans les listes suivantes, vous trouverez toutes les pièces dont vous avez besoin pour mettre en œuvre cet article.
Outil requis :
Matériel requis :
Numéro | Lien |
---|---|
1x | Raspberry Pi Acheter sur Amazon |
1x | Adaptateur secteur Raspberry Pi Acheter sur Amazon |
1x | Boîtier Raspberry Pi Acheter sur Amazon |
1x | Carte Micro SD 64 Go Acheter sur Amazon |
Installez le plugin ClamAV via l'interface OpenMediaVault
Afin de pouvoir utiliser les fonctions du plugin ClamAV, vous devez bien sûr d'abord l'installer.

L'installation est très facile grâce à l'interface OMV.
Cliquez d'abord sur la rubrique
- plugins
dans la rubrique
- système

Le moyen le plus rapide de trouver le plugin ClamAV est d'utiliser la fonction de recherche dans le coin supérieur droit.
Tapez simplement "clam" ici. Après cela, l'entrée de ClamAV devrait être la seule visible.

Marquez ensuite cette entrée en cliquant dessus et lancez l'installation en cliquant sur la petite flèche bleue dans la zone marquée.

L'installation commencera alors.
Dès qu'elle est terminée, vous pouvez quitter la zone d'installation en cliquant sur "Fermer".

Vous devez ensuite modifier à nouveau la configuration (comme d'habitude) en cliquant sur la coche affichée.
Activer et configurer le plugin ClamAV Antivirus
Le plugin ClamAV est maintenant installé mais pas encore activé (ni même configuré).

Sur la page qui apparaît maintenant, vous pouvez effectuer tous les réglages de base.
Activez d'abord ClamAV en cochant « Activé ».
Vous devez également définir le paramètre "Vérifications de la base de données" sur 12. ClamAV met automatiquement à jour sa base de données virale toutes les 12 heures. Ceci est important pour détecter de manière fiable les nouveaux programmes malveillants.

Vous pouvez également sélectionner un dossier partagé dans lequel stocker les programmes malveillants trouvés. Il est préférable que vous définissiez votre propre "dossier de quarantaine" pour cela.
Créez simplement un dossier comme d'habitude. J'ai décrit comment faire ici:

Vous pouvez accepter les autres paramètres comme indiqué.
À mon avis, ils sont un bon compromis pour détecter de manière fiable les programmes malveillants sans trop solliciter le système.
Cliquez ensuite sur « Enregistrer » pour appliquer les paramètres.

Vous devez ensuite confirmer à nouveau la modification de la configuration.
Cliquez sur la coche affichée...
Activer l'analyse d'accès en direct/sur ClamAV
Pour que vos dossiers partagés soient automatiquement vérifiés contre les logiciels malveillants, vous devez maintenant les configurer pour les "Analyses à l'accès". Une fois activé, tout le trafic de données dans ces dossiers est surveillé. Si un programme malveillant est trouvé, il est automatiquement (selon la configuration) supprimé ou déplacé vers le dossier de quarantaine.

Cliquez ensuite sur la petite icône bleue plus pour ajouter un nouveau dossier à la surveillance en direct.

Sélectionnez ensuite le dossier que vous souhaitez ajouter à la surveillance en direct et cliquez sur "Enregistrer".
Activer et configurer les analyses ClamAV planifiées
Parallèlement à la surveillance en direct, vous pouvez également configurer ClamAV afin que les dossiers partagés soient régulièrement analysés à la recherche de logiciels malveillants.

Vous pouvez également configurer le moment où cette analyse est exécutée.
Dans l'exemple présenté, le scan est lancé tous les mois tous les jours (représentés par le *) à 21h00. Cela se produit uniquement le lundi et le mardi en semaine.
Vous pouvez également définir ici ce qui doit se passer avec les programmes malveillants trouvés.

À mon avis, la meilleure façon est de déplacer les programmes infectés en quarantaine (si configuré). Bien entendu, vous pouvez également supprimer directement le programme malveillant ou ne rien faire. Dans ce dernier cas, vous serez uniquement informé de la découverte.
Pour cela, vous devez bien sûr avoir activé le dernier point "Envoyer un courrier".
Pour enregistrer les paramètres, vous devez ensuite cliquer sur "Enregistrer".
Plus d'articles liés à OpenMediaVault
J'ai décrit les nombreuses autres fonctions d'OpenMediaVault dans d'autres articles. Tous les articles sur le sujet sont ici
Amusez-vous avec le projet
J'espère que tout a fonctionné comme décrit. Si ce n'est pas le cas ou si vous avez des questions ou des suggestions, faites-le moi savoir dans les commentaires. Je les ajouterai à l'article si nécessaire.
Les idées de nouveaux projets sont toujours les bienvenues. 🙂
PS Beaucoup de ces projets - en particulier les projets matériels - coûtent beaucoup de temps et d'argent. Bien sûr, je le fais parce que j'aime ça, mais si vous pensez que c'est cool que je partage l'information avec vous, je serais heureux d'un petit don au fonds du café. 🙂