アップロードされたファイルのウイルススキャン

crispygoth · 2018 年 4 月 17 日午前 9:55

I’m currently looking into integrating Discourse with our existing web systems to provide a discussion forum for our site’s users. One of the requirements of our platform is that all uploaded files are checked for viruses prior to being made available for anyone to download.

Looking through the documentation, I can’t see any way to configure Discourse to use a virus scanner on uploaded files. Am I missing something?

zogstrip · 2018 年 4 月 17 日午前 10:29

Discourse doesn’t have such feature. You’d have to build a plugin to scan uploaded files for viruses.

Cozdabuch · 2019 年 3 月 15 日午後 4:15

Has anyone built such a plugin?

zogstrip · 2019 年 3 月 15 日午後 5:07

Not that I am aware of.

Dev_Work · 2019 年 3 月 16 日午前 3:06

I am also interested in this question.

Locally - this is clamav, calling ruby gem.

And GitHub - ifad/clammit: ClamAV HTTP filter

Dev_Work · 2019 年 3 月 18 日午前 8:40

Found a suitable plugin?

sam · 2019 年 3 月 19 日午前 3:46

As far as I know there is no virus scanning plugin for Discourse.

Jerome_Boccard · 2020 年 4 月 15 日午後 3:40

昨年以降、このトピックに関する更新はありますか？

codinghorror · 2020 年 4 月 15 日午後 11:35

これはエンタープライズホスティングに追加で月額料金が発生します。この機能を追加されますか？ご希望の場合は、サポートチャネルにお問い合わせください。

Wall-E · 2021 年 2 月 12 日午後 3:19

同じ問題が当組織でも発生していますが、エンタープライズホスティングの権限がありません。解決策が見つからない場合、サイトはシャットダウンされると言われています。
Discourse ではファイルはどこにアップロードされるのでしょうか？また、AWS へのインストールで、これらの場所をリアルタイムにスキャンするアンチウイルスを活用することは可能でしょうか？

pfaffman · 2021 年 2 月 12 日午後 7:08

アップロードスキャンが必須であり、エンタープライズホスティングが利用できない場合、他のホスティングオプションを検討するか、危険なファイルタイプのアップロードを無効にするという選択肢があります。

JPG や PNG のウイルススキャンを実行する必要がありますか？

それは可能ですが、CDCK ホスティングを利用する場合は、その制御権を保持できません。

アップロードがあなたが管理する S3 バケットにある場合、AWS のアンチウイルスを使用してセキュリティ要件を満たすことはできますか？

Wall-E · 2021 年 2 月 12 日午後 7:20

最後に質問された内容は、私が意図していたことと本質的に同じです。
つまり、/uploads フォルダは [永続化された？] Docker イメージ内に配置されているのか、それともボリュームマウントされているのでしょうか？Docker の仕組みをすっかり忘れており、Discourse がアップロードファイルをどのように保存しているのかも不明です。
私のシステム管理者は ClamAv の導入を検討していますが、EC2 インスタンスだけでインストールすればよいのか、それとも Docker イメージ自体に ClamAv を追加してイメージを再構築する必要があるのか（イメージを編集して ClamAv を追加し、再ビルドする必要があるのか）がはっきりしていません。

Falco · 2021 年 2 月 12 日午後 7:21

デフォルトでは、ホストの /var/discourse/shared/standalone にマッピングされるボリューム内に保存されます。また、アップロード用のオブジェクトストレージの使用（S3 およびそのクローン）で説明されている設定により、アップロードファイルをオブジェクトストレージサービスに送信することも可能です。

Wall-E · 2021 年 2 月 12 日午後 7:26

つまり、インスタンスの OS に ClamAv をインストールして /var/discourse/shared/ 配下のファイルをスキャンするだけで十分でしょうか？Docker イメージ自体に深くインストールする必要はないでしょうか？

Falco · 2021 年 2 月 12 日午後 7:28

デフォルトのインストールにおける正確なフォルダは /var/discourse/shared/standalone/uploads/default/ です。これはコンテナ内でボリュームとしてマウントされ、すべてのアップロードが保存される場所です。

これで必要なコンプライアンス要件を満たせる場合は、そのまま進めてください。

Wall-E · 2021 年 2 月 12 日午後 7:32

@Falco すみません、少し混乱しています。ClamAV は Docker イメージ内ではなく、EC2 の OS 自体にインストールすればよいのでしょうか？（しばらく Docker を使っていなくて…）

Falco · 2021 年 2 月 12 日午後 7:44

ホスト側では問題なく動作するはずです。

Wall-E · 2021 年 2 月 12 日午後 8:08

了解しました、@Falco さんありがとうございます。これによりセキュリティレビューにおける安心感がさらに高まると聞いています。

sam · 2021 年 2 月 18 日午前 5:50

公式のウイルス対策プラグインをご用意していますが、これは当社のホスティングを利用しているエンタープライズ顧客のみが利用可能です。設定と導入は非常に複雑であるため、メタ（Meta）上で公的にサポートする予定はありません。

ただし、ホスティング型のエンタープライズ顧客様には、このサービスを提供しております。

トピック		返信	表示
Plugin for virus scan user upload files Support	3	83	2024 年 8 月 6 日
Virus Scanning of Upload category Logo Support	4	135	2024 年 6 月 17 日
Virus scanning of uploaded files via VirusTotal API? Feature	4	1138	2022 年 1 月 26 日
Restricting attachments to just staff Support	3	567	2020 年 2 月 9 日
Security checks on uploads Support	37	7583	2018 年 12 月 2 日

アップロードされたファイルのウイルススキャン

関連トピック