I’m currently looking into integrating Discourse with our existing web systems to provide a discussion forum for our site’s users. One of the requirements of our platform is that all uploaded files are checked for viruses prior to being made available for anyone to download.
Looking through the documentation, I can’t see any way to configure Discourse to use a virus scanner on uploaded files. Am I missing something?
Discourse doesn’t have such feature. You’d have to build a plugin to scan uploaded files for viruses.
Has anyone built such a plugin?
Not that I am aware of.
I am also interested in this question.
Locally - this is clamav, calling ruby gem.
Found a suitable plugin?
As far as I know there is no virus scanning plugin for Discourse.
Há alguma atualização sobre esse tópico desde o ano passado?
Isso seria uma taxa mensal adicional na hospedagem enterprise. Deseja adicionar esse recurso? Se sim, entre em contato com nossos canais de suporte para obter mais informações.
Estou enfrentando o mesmo problema na minha organização, mas não temos autorização para fazer hospedagem empresarial. Me disseram que o site será desativado se não encontrarmos uma solução.
Onde os arquivos são carregados no Discourse e uma instalação na AWS poderia aproveitar antivírus para escanear esses locais em tempo real?
Se a verificação de upload for um requisito e o hospedagem Enterprise não for uma opção, você pode considerar outras opções de hospedagem ou desabilitar o upload de tipos de arquivo perigosos.
Você precisa executar verificações de vírus em JPGs e PNGs?
É possível fazer isso, embora você não teria controle sobre isso se usar a hospedagem da CDCK.
Se os uploads estivessem em um bucket S3 que você controla, você poderia usar o antivírus da AWS para atender aos seus requisitos de segurança?
A última pergunta que você fez é essencialmente o que eu pretendia perguntar.
Então, a pasta /uploads, onde fica a árvore de arquivos enviados, está localizada na imagem Docker [persistente?] ou é montada como volume? Esqueci como as coisas funcionam com Docker e não tenho certeza do que o Discourse faz para armazenar os arquivos enviados.
Meu administrador de sistemas está considerando instalar o ClamAv, mas não temos certeza se precisaríamos instalá-lo apenas na nossa instância EC2 ou se ele precisa ser instalado na própria imagem Docker (editando a imagem para adicionar o ClamAv e reconstruindo???).
Por padrão, ele está em um volume que mapeia para /var/discourse/shared/standalone no host. Você também pode enviar uploads para serviços de armazenamento de objetos com a configuração explicada em Usando Armazenamento de Objetos para Uploads (S3 e Clones)
Então, seria suficiente instalar o ClamAv no sistema operacional da instância e fazer com que ele escaneie os arquivos em /var/discourse/shared/? Não há necessidade de instalá-lo mais profundamente, ou seja, dentro da imagem do Docker em si?
A pasta exata em uma instalação padrão é /var/discourse/shared/standalone/uploads/default/. Ela é montada como um volume no contêiner e é onde todos os uploads são salvos.
Se isso atender ao requisito de conformidade que você precisa, siga em frente.
@Falco, desculpe, estou confuso. Você confirma que o ClamAV não precisa ser instalado dentro da imagem do Docker, mas apenas no sistema operacional da EC2? (Não uso Docker há um tempo…)
Deve funcionar perfeitamente no host.
Entendido, obrigado @Falco. Me disseram que isso trará mais tranquilidade para nossa revisão de segurança…
Temos um plugin antivírus oficial, disponível apenas para nossos clientes corporativos em nossa hospedagem. A configuração e a implementação são bastante complexas; não pretendemos dar suporte a ele publicamente no meta.
No entanto, como cliente corporativo hospedado, oferecemos este serviço.