Deteksi Security Misconfiguration pada Konfigurasi Nginx Dengan Gixy

Monday, June 5, 2017

System Administrator pun tak luput dari kesalahan karena kita juga manusia. Adakalanya saat melakukan konfigurasi sistem untuk hardening security malah memunculkan celah yang dapat dieksploitasi attacker. Dan salahsatu kesalahan fatal adalah saat kita melakukan kesalahan / miskonfigurasi pada web-server yang sedang berjalan, yang dalam kasus ini kita menggunakan Nginx.
Nah, beruntung kita dapat melakukan scan untuk mendeteksi jika terdapat kesalahan konfigurasi pada Nginx dengan Gixy.
Gixy
Gixy adalah tools untuk menganalisa konfigurasi Nginx. Tujuan utamanya adalah untuk mendeteksi secara otomatis jika terdapat kesalahan yang berhubungan dengan keamanan atau security.
Apa saja yang dapat dideteksi oleh Gixy ?
Sampai saat ini Gixy mampu mendeteksi kesalahan konfigurasi yang menyebabkan :
  • [ssrf] Server Side Request Forgery
  • [http_splitting] HTTP Splitting
  • [origins] Problems with referrer/origin validation
  • [add_header_redefinition] Redefining of response headers by "add_header" directive
  • [host_spoofing] Request's Host header forgery
  • [valid_referers] none in valid_referers
  • [add_header_multiline] Multiline response headers

Instalasi Gixy
Gixy didistribusikan di PyPI. Dan cara install nya sangat mudah
pip install gixy
Contoh penggunaan :
gixy /etc/nginx/nginx.conf
Log :
==================== Results ===================

Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
Description: Using variables that can contain "\n" may lead to http injection.
Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
Reason: At least variable "$action" can contain "\n"
Pseudo config:
include /etc/nginx/sites/default.conf;

server {

location ~ /v1/((?<action>[^.]*)\.json)?$ {
add_header X-Action $action;
}
}


==================== Summary ===================
Total issues:
    Unspecified: 0
    Low: 0
    Medium: 0
    High: 1
Nah jika terdapat error maka akan ada notifikasi issue dan letak kesalahan pada konfigurasi kalian.
Untuk melihat perintah lain bisa gunakan menu help.
gixy --help

Sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang kurang jelas silahkan bertanya.

Artikel Terkait Hardening ,Nginx ,Security ,Server

No comments:

Post a Comment