I’m currently looking into integrating Discourse with our existing web systems to provide a discussion forum for our site’s users. One of the requirements of our platform is that all uploaded files are checked for viruses prior to being made available for anyone to download.
Looking through the documentation, I can’t see any way to configure Discourse to use a virus scanner on uploaded files. Am I missing something?
Discourse doesn’t have such feature. You’d have to build a plugin to scan uploaded files for viruses.
Has anyone built such a plugin?
Not that I am aware of.
I am also interested in this question.
Locally - this is clamav, calling ruby gem.
Found a suitable plugin?
As far as I know there is no virus scanning plugin for Discourse.
Y a-t-il eu des mises à jour sur ce sujet depuis l’année dernière ?
Ceci représenterait des frais mensuels supplémentaires pour l’hébergement entreprise. Souhaitez-vous ajouter cette fonctionnalité ? Si oui, contactez nos canaux de support pour obtenir des informations.
Je rencontre le même problème dans mon organisation, mais nous ne sommes pas autorisés à effectuer un hébergement d’entreprise. On m’a informé que le site sera fermé si nous ne trouvons pas de solution.
Où les fichiers sont-ils téléchargés dans Discourse, et une installation sur AWS pourrait-elle exploiter des antivirus pour analyser ces emplacements en temps réel ?
Si l’analyse des fichiers téléchargés est une exigence et que l’hébergement Enterprise n’est pas une option, vous pourriez envisager d’autres solutions d’hébergement ou désactiver le téléchargement de types de fichiers dangereux.
Avez-vous besoin d’effectuer des analyses antivirus sur les fichiers JPG et PNG ?
C’est possible, mais vous n’auriez pas le contrôle sur cette fonctionnalité si vous utilisez l’hébergement CDCK.
Si les fichiers étaient stockés dans un bucket S3 que vous contrôlez, pourriez-vous utiliser l’antivirus d’AWS pour répondre à vos exigences de sécurité ?
La dernière question que vous posez correspond essentiellement à ce que je voulais demander.
Donc, le dossier /uploads, où se trouve l’arborescence des fichiers téléchargés, se trouve-t-il dans l’image Docker [persistante] ou est-il monté via un volume ? J’ai oublié comment fonctionne Docker et je ne suis pas clair sur la façon dont Discourse stocke les fichiers téléchargés.
Mon administrateur système envisage d’installer ClamAv, mais nous ne savons pas s’il faut l’installer uniquement sur notre instance EC2 ou s’il doit être installé directement dans l’image Docker (en modifiant l’image pour y ajouter ClamAv et en la reconstruisant ???).
Par défaut, il se trouve dans un volume mappé sur /var/discourse/shared/standalone sur l’hôte. Vous pouvez également envoyer les fichiers joints vers des services de stockage objet avec la configuration expliquée dans Utiliser le stockage objet pour les fichiers joints (S3 et clones)
Donc, cela suffirait-il à installer ClamAv dans le système d’exploitation de l’instance et à lui faire scanner les éléments dans /var/discourse/shared/ ? Pas besoin de l’installer plus en profondeur, c’est-à-dire dans l’image Docker elle-même ?
Le dossier exact dans une installation par défaut est /var/discourse/shared/standalone/uploads/default/. Il est monté en tant que volume dans le conteneur et c’est là que tous les fichiers téléchargés sont enregistrés.
Si cela répond à vos exigences de conformité, vous pouvez y aller.
@Falco désolé, je suis confus : confirmes-tu que ClamAV n’a pas besoin d’être installé dans l’image Docker, mais uniquement sur le système d’exploitation EC2 ? (Je n’utilise pas Docker depuis un moment…)
Cela devrait très bien fonctionner sur l’hôte.
C’est noté, merci @Falco. On m’a dit que cela apporterait plus de sérénité à notre revue de sécurité…
Nous proposons un plugin antivirus officiel, disponible uniquement pour nos clients entreprise sous notre hébergement. La configuration et le déploiement sont assez complexes ; nous n’avons pas l’intention de le prendre en charge publiquement sur meta.
Cependant, en tant que client entreprise hébergé, nous offrons ce service.