En tant qu'utilisateur Windows, vous êtes habitué au fait qu'un antivirus est toujours à l'affût quelque part en arrière-plan et vous informe immédiatement d'une infection par un logiciel malveillant ou prend déjà les mesures appropriées.
je l'utilise sous Windows Avira Sécurité gratuite et j'en suis très content.
Bien sûr, ce programme ne s'exécute pas sur mon instance OpenMediaVault. Alors, comment puis-je protéger mes fichiers une fois qu'ils y sont stockés ?
Heureusement, les développeurs d'OpenMediaVault vous fournissent un plugin pratique. Avec ce plugin, vous pouvez installer le programme antivirus gratuit et open source "ClamAV" sur votre instance OMV.
Une fois configuré, le trafic de données entrant et sortant est automatiquement surveillé. Vous pouvez également configurer des vérifications régulières de vos dossiers. ClamAV supprime alors automatiquement tout logiciel malveillant qu'il trouve ou le déplace vers un dossier de quarantaine spécifié.
J'ai décrit tout ce que vous devez savoir pour configurer ClamAV dans votre instance OMV dans l'article suivant.
Consignes de sécurité
Je sais que les notes suivantes sont toujours un peu ennuyeuses et semblent inutiles. Malheureusement, de nombreuses personnes qui savaient "mieux" ont perdu des yeux, des doigts ou d'autres choses à cause d'une négligence ou se sont blessées. La perte de données est presque négligeable en comparaison, mais même celles-ci peuvent être vraiment ennuyeuses. Par conséquent, veuillez prendre cinq minutes pour lire les consignes de sécurité. Parce que même le projet le plus cool ne vaut pas une blessure ou d'autres problèmes.
https://www.nerdiy.de/sicherheitshinweise/
Liens d'affiliation/publicitaires
Les liens vers des boutiques en ligne répertoriés ici sont des liens dits d'affiliation. Si vous cliquez sur un tel lien d'affiliation et effectuez un achat via ce lien, Nerdiy.de recevra une commission de la boutique en ligne ou du fournisseur concerné. Le prix ne change pas pour vous. Si vous effectuez vos achats via ces liens, vous aidez Nerdiy.de à pouvoir proposer d'autres projets utiles à l'avenir. 🙂
Conditions préalables
Avant de commencer cet article, vous devez avoir préparé le Raspberry Pi pour qu'il soit accessible via le réseau et contrôlé via SSH. OpenMediaVault doit également être installé et en cours d'exécution.
Les articles suivants décrivent ce qu'il faut faire pour préparer votre Raspberry Pi :
- RaspberryPi - configuration pour les nerdiys !
- RaspberryPi – La première configuration !
- RaspberryPi - Contrôlez le RaspberryPi via SSH
- Raspberry Pi - Construisez vous-même NetworkAttachedStorage / NAS avec un Raspberry Pi 4
- RaspberryPi - Construisez vous-même NetworkAttachedStorage / NAS à partir d'un RaspberryPi 4
- RaspberryPi - Installez OpenMediaVault / OMV sur le RaspberryPi
Dans les listes suivantes, vous trouverez toutes les pièces dont vous avez besoin pour mettre en œuvre cet article.
Outil requis :
Matériel requis :
Numéro | Lien |
---|---|
1x | Raspberry Pi Acheter sur Amazon |
1x | Adaptateur secteur Raspberry Pi Acheter sur Amazon |
1x | Boîtier Raspberry Pi Acheter sur Amazon |
1x | Carte Micro SD 64 Go Acheter sur Amazon |
Installez le plugin ClamAV via l'interface OpenMediaVault
Afin de pouvoir utiliser les fonctions du plugin ClamAV, vous devez bien sûr d'abord l'installer.
L'installation est très facile grâce à l'interface OMV.
Cliquez d'abord sur la rubrique
- plugins
dans la rubrique
- système
Le moyen le plus rapide de trouver le plugin ClamAV est d'utiliser la fonction de recherche dans le coin supérieur droit.
Il suffit de taper "clam". Ensuite, l'entrée de ClamAV devrait être la seule visible.
Marquez ensuite cette entrée en cliquant dessus et lancez l'installation en cliquant sur la petite flèche bleue dans la zone marquée.
Vous devez ensuite confirmer le démarrage de l'installation en cliquant sur "Yes".
L'installation commencera alors.
Une fois l'installation terminée, vous pouvez quitter la zone d'installation en cliquant sur "Close".
Vous devez ensuite modifier à nouveau la configuration (comme d'habitude) en cliquant sur la coche affichée.
...et confirmer en cliquant sur le bouton "Yes".
Activer et configurer le plugin ClamAV Antivirus
Le plugin ClamAV est maintenant installé mais pas encore activé (ni même configuré).
Pour ce faire, passez à l'onglet
- prestations de service
et ouvre le volet
- antivirus
Cliquez ici
- Paramètres
Sur la page qui apparaît maintenant, vous pouvez effectuer tous les réglages de base.
Activez tout d'abord ClamAV en cochant la case "Enabled".
En outre, vous devriez régler le paramètre "Database checks" sur 12. Ainsi, ClamAV actualise automatiquement sa base de données virale toutes les 12 heures. Ceci est important pour détecter de manière fiable les nouveaux programmes malveillants.
Vous pouvez également choisir un dossier de partage dans lequel les programmes malveillants trouvés doivent être placés. Il est préférable de définir votre propre "dossier de quarantaine" à cet effet.
Créez simplement un dossier comme d'habitude. J'ai décrit comment faire ici:
Vous pouvez accepter les autres paramètres comme indiqué.
À mon avis, ils sont un bon compromis pour détecter de manière fiable les programmes malveillants sans trop solliciter le système.
Clique ensuite sur "Save" pour accepter les paramètres.
Vous devez ensuite confirmer à nouveau la modification de la configuration.
Cliquez sur la coche affichée...
...et à la fenêtre suivante sur "Yes".
Activer l'analyse d'accès en direct/sur ClamAV
Pour que vos dossiers partagés soient automatiquement contrôlés quant à l'absence de programmes malveillants, vous devez encore les configurer pour le "On Access Scans". Une fois activé, tout le trafic de données dans ces dossiers est surveillé. Si un programme malveillant est détecté, il est automatiquement supprimé (selon la configuration) ou déplacé dans le dossier de quarantaine.
Pour cela, cliquez sur l'onglet
- Analyses à l'accès
Cliquez ensuite sur la petite icône bleue plus pour ajouter un nouveau dossier à la surveillance en direct.
Sélectionnez ensuite le dossier que vous souhaitez ajouter à la surveillance en direct et cliquez sur "Save".
Encore une fois, vous devez confirmer la modification de la configuration avant de l'appliquer.
Activer et configurer les analyses ClamAV planifiées
Parallèlement à la surveillance en direct, vous pouvez également configurer ClamAV afin que les dossiers partagés soient régulièrement analysés à la recherche de logiciels malveillants.
Pour cela, cliquez sur l'onglet
- Analyses planifiées
... puis sur le petit plus bleu dans la zone marquée.
Ici, vous pouvez maintenant sélectionner un dossier dans la liste de vos dossiers partagés
Vous pouvez également configurer le moment où cette analyse est exécutée.
Dans l'exemple présenté, le scan est lancé tous les mois tous les jours (représentés par le *) à 21h00. Cela se produit uniquement le lundi et le mardi en semaine.
Vous pouvez également définir ici ce qui doit se passer avec les programmes malveillants trouvés.
À mon avis, la meilleure façon est de déplacer les programmes infectés en quarantaine (si configuré). Bien entendu, vous pouvez également supprimer directement le programme malveillant ou ne rien faire. Dans ce dernier cas, vous serez uniquement informé de la découverte.
Pour cela, vous devez bien sûr avoir activé le dernier point "Send mail".
Pour enregistrer les paramètres, cliquez sur "Save".
Encore une fois, vous devez confirmer la modification de la configuration avant de l'appliquer.
Plus d'articles liés à OpenMediaVault
J'ai décrit les nombreuses autres fonctions d'OpenMediaVault dans d'autres articles. Tous les articles sur le sujet sont ici
Amusez-vous avec le projet
J'espère que tout a fonctionné comme décrit. Si ce n'est pas le cas ou si vous avez des questions ou des suggestions, faites-le moi savoir dans les commentaires. Je les ajouterai à l'article si nécessaire.
Les idées de nouveaux projets sont toujours les bienvenues. 🙂
PS Beaucoup de ces projets - en particulier les projets matériels - coûtent beaucoup de temps et d'argent. Bien sûr, je le fais parce que j'aime ça, mais si vous pensez que c'est cool que je partage l'information avec vous, je serais heureux d'un petit don au fonds du café. 🙂