I’m currently looking into integrating Discourse with our existing web systems to provide a discussion forum for our site’s users. One of the requirements of our platform is that all uploaded files are checked for viruses prior to being made available for anyone to download.
Looking through the documentation, I can’t see any way to configure Discourse to use a virus scanner on uploaded files. Am I missing something?
Discourse doesn’t have such feature. You’d have to build a plugin to scan uploaded files for viruses.
Has anyone built such a plugin?
Not that I am aware of.
I am also interested in this question.
Locally - this is clamav, calling ruby gem.
Found a suitable plugin?
As far as I know there is no virus scanning plugin for Discourse.
¿Hay alguna actualización sobre este tema desde el año pasado?
Esto implicaría una tarifa mensual adicional en el alojamiento empresarial. ¿Desea agregar esta función? Si es así, póngase en contacto con nuestros canales de soporte para consultar.
Tengo el mismo problema en mi organización, pero no estamos autorizados para realizar alojamiento empresarial. Me han dicho que el sitio será cerrado si no encontramos una solución.
¿Dónde se suben los archivos en Discourse y podría una instalación en AWS aprovechar antivirus para escanear estas ubicaciones en tiempo real?
Si el escaneo de cargas es un requisito y el alojamiento empresarial no es una opción, podría considerar otras opciones de alojamiento o deshabilitar la carga de tipos de archivos peligrosos.
¿Necesita ejecutar escaneos de virus en archivos JPG y PNG?
Es posible hacerlo, aunque no tendría control sobre ello si utiliza el alojamiento de CDCK.
Si las cargas estuvieran en un bucket de S3 que usted controla, ¿podría usar el antivirus de AWS para cumplir con sus requisitos de seguridad?
La última pregunta que haces es esencialmente lo que yo quería preguntar.
¿La carpeta /uploads, donde se encuentra el árbol de archivos subidos, está dentro de la imagen de Docker [persistente?] o está montada como un volumen? Se me olvidó cómo funcionan las cosas con Docker y no tengo claro qué hace Discourse para almacenar los archivos subidos.
Mi administrador de sistemas está considerando instalar ClamAv, pero no estamos seguros de si deberíamos instalarlo solo en nuestra instancia EC2 o si es necesario instalarlo dentro de la imagen de Docker (editando la imagen para agregar ClamAv y volviéndola a compilar???).
De forma predeterminada, se encuentra en un volumen que se mapea a /var/discourse/shared/standalone en el host. También puedes enviar las cargas a servicios de almacenamiento de objetos con la configuración explicada en Uso de almacenamiento de objetos para cargas (S3 y clones).
¿Entonces, sería suficiente instalar ClamAv en el sistema operativo de la instancia y que escanee los archivos en /var/discourse/shared/? ¿No es necesario instalarlo más profundamente, es decir, dentro de la imagen de Docker en sí?
La carpeta exacta en una instalación predeterminada es /var/discourse/shared/standalone/uploads/default/. Esta está montada como un volumen en el contenedor y es donde se guardan todas las subidas.
Si eso cumple con el requisito de cumplimiento que necesitas, adelante.
@Falco lo siento, estoy confundido, ¿confirmas que ClamAV no necesita instalarse dentro de la imagen de Docker, sino solo en el sistema operativo de EC2? (No he usado Docker hace un tiempo…)
Debería funcionar perfectamente en el host.
Entendido, gracias @Falco. Me han dicho que esto aportará mayor tranquilidad a nuestra revisión de seguridad…
Tenemos un plugin oficial contra virus, disponible únicamente para nuestros clientes empresariales bajo nuestro alojamiento. La configuración y el despliegue son bastante complejos; no tenemos la intención de ofrecer soporte público para él en Meta.
Sin embargo, como cliente empresarial alojado, sí ofrecemos este servicio.