Связаться по:
vkarabedyants Telegram Viber

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Анализируем конфигурационные файлы Nginx

Должен ли я установить статический анализатор конфигурации Gixy для Nginx в операционной системе GNU / Linux, чтобы предотвратить неправильную конфигурацию безопасности и автоматизировать обнаружение дефектов?

На странице проекта:

Gixy — это инструмент для анализа конфигурации Nginx. Основная цель Gixy — предотвратить неправильную настройку безопасности и автоматизировать обнаружение дефектов. В настоящее время поддерживаемые версии Python — 2.7 и 3.5+. Сейчас Gixy может найти:

  1. [Ssrf] Подделка запроса на стороне сервера
  2. [Http_splitting] Разделение HTTP
  3. [origins] Проблемы с проверкой источника ссылки / происхождения
  4. [Add_header_redefinition] Переопределение заголовков ответов директивой «add_header»
  5. [Host_spoofing] Подделка заголовка запроса Host
  6. [Valid_referers] none в valid_referers
  7. [Add_header_multiline] Многострочные заголовки ответа

Установка

Введите следующую команду:

$ pip install gixy

Пример результата:

проверка безопасности nginx

Как мне использовать Gixy?

Синтаксис:

$ gixy /etc/nginx/nginx.conf 
$ gixy [options] /etc/nginx/nginx.conf

Опции

Чтобы увидеть все возможные опции gixy:
$ gixy -h
Пример результата

positional arguments:
  nginx.conf            Path to nginx.conf, e.g. /etc/nginx/nginx.conf

optional arguments:
  -h, --help            show this help message and exit
  --write-config CONFIG_OUTPUT_PATH
  -c CONFIG_FILE, --config CONFIG_FILE
                        config file path
                        takes the current command line args and writes them
                        out to a config file at the given path, then exits
  -l, --level           Report issues of a given severity level or higher (-l
                        for LOW, -ll for MEDIUM, -lll for HIGH)
  -v, --version         show program's version number and exit
  -f {text,json,console}, --format {text,json,console}
                        Specify output format
  -o OUTPUT_FILE, --output OUTPUT_FILE
                        Write report to file
  -d, --debug           Turn on debug mode
  --skips SKIPS         Comma-separated list of tests to skip
  --tests TESTS         Comma-separated list of tests to run
  --disable-includes    Disable "include" directive processing

plugins options:
  --origins-domains domains
                        Default: *
  --origins-https-only https_only
                        Default: False
  --add-header-redefinition-headers headers
                        Default: x-frame-options,x-xss-protection,content-
                        security-policy,x-content-type-options,cache-control


available plugins:
	add_header_multiline
	http_splitting
	host_spoofing
	origins
	add_header_redefinition
	valid_referers
	ssrf

Установка, настройка и поддержка веб сервера, [email protected]

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.