Beranda / Nginx

Deteksi Security Misconfiguration pada Nginx dengan Gixy

Diposting oleh Problem Child Posting Komentar
System Administrator pun tak luput dari kesalahan karena kita juga manusia. Adakalanya saat melakukan konfigurasi sistem untuk hardening security malah memunculkan celah yang dapat dieksploitasi attacker. Dan salahsatu kesalahan fatal adalah saat kita melakukan kesalahan / miskonfigurasi pada web-server yang sedang berjalan, yang dalam kasus ini kita menggunakan Nginx.
Nah, beruntung kita dapat melakukan scan untuk mendeteksi jika terdapat kesalahan konfigurasi pada Nginx dengan Gixy.


Gixy adalah tools untuk menganalisa konfigurasi Nginx. Tujuan utamanya adalah untuk mendeteksi secara otomatis jika terdapat kesalahan yang berhubungan dengan keamanan atau security.
Apa saja yang dapat dideteksi oleh Gixy ?
Sampai saat ini Gixy mampu mendeteksi kesalahan konfigurasi yang menyebabkan :
  • [ssrf] Server Side Request Forgery
  • [http_splitting] HTTP Splitting
  • [origins] Problems with referrer/origin validation
  • [add_header_redefinition] Redefining of response headers by "add_header" directive
  • [host_spoofing] Request's Host header forgery
  • [valid_referers] none in valid_referers
  • [add_header_multiline] Multiline response headers
Instalasi Gixy
Gixy didistribusikan di PyPI. Dan cara install nya sangat mudah
pip3 install gixy
Contoh penggunaan :
root@nakano:~# gixy /etc/nginx/nginx.conf

==================== Results ===================

Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
Description: Using variables that can contain "\n" may lead to http injection.
Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
Reason: At least variable "$action" can contain "\n"
Pseudo config:
include /etc/nginx/sites/default.conf;

        server {

                location ~ /v1/((?[^.]*)\.json)?$ {
                        add_header X-Action $action;
                }
        }


==================== Summary ===================
Total issues:
    Unspecified: 0
    Low: 0
    Medium: 0
    High: 1
Nah jika terdapat error maka akan ada notifikasi issue dan letak kesalahan pada konfigurasi kalian.
Untuk melihat perintah lain bisa gunakan menu help.
gixy --help
Sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang kurang jelas silahkan bertanya.

Posting Komentar untuk "Deteksi Security Misconfiguration pada Nginx dengan Gixy"

Posting Komentar

Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.