Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Утилита gixy — анализ nginx

Используется для анализа файлов конфигураций nginx с целью выявления слабых мест в конфигурации веб сервера связанных с безопасностью, однако может обнаруживать и другие ошибки. Утилита разработана компанией Яндекс и реализована на Python под лицензией MPL 2.0.

Gixy обнаруживает:

  • [ssrf] Server Side Request Forgery
  • [http_splitting] HTTP Splitting
  • [origins] Проблемы валидации referrer/origin
  • [add_header_redefinition] Переопределение «вышестоящих» заголовков ответа директивой «add_header»
  • [host_spoofing] Подделка заголовка запроса Host
  • [valid_referers] none in valid_referers
  • [add_header_multiline] Многострочные заголовки ответа

Перейдя по каждой из перечисленных ссылок, можно получить ответ на вопрос, что делать в случае обнаружения конкретной проблемы.

Для установки утилиты (в нашем случае на Centos 6) необходимо выполнить команды:

после чего утилиту можно запустить, набрав в командной строке:

Также стоит отметить, что Gixy  доступна в  виде докер-образа на  Docker hub.

При запуске без параметров поиск файла для анализа будет проведен по стандартному пути /etc/nginx/nginx.conf. Но при необходимости в параметрах можно указать путь к конфигурации, которая требует анализа. Gixy старается обрабатывать все зависимости, указанные в директиве include.

К сожалению автора статьи и к счастью клиентов нашей компании среди поддерживаемых нами решений, которые используют nginx, не нашлось ни одной конфигурации, которая содержала бы ошибки. В таком случае результат выглядит так:анализ конфига nginx

Для того, чтобы читатель не думал, что проверяемая конфигурация проста, ниже приведен скриншот, где можно оценить количество файлов, которые включены в nginx.conf. И это только часть.анализ конфигурационного файла nginx

Для того, чтобы смоделировать результат с ошибкой мы подготовили файл bad_config.conf. который несет заведомо некорректную конфигурацию и поместили его в папку с остальными конфигами. Результат на лицо:анализ nginx.conf

Среди результатов, выдаваемых утилитой gixy, можно найти ссылку на описание проблемы и способы ее решения. Также gixy показывает файл и кусок конфигурации, который утилита считает ошибочным.

Мы надеемся, что Ваши конфигурации всегда будут правильными и безопасными. Если Вам требуется помощь в настройке сервера nginx или Вы имеете сомнения в качестве выполненной конфигурации вашего веб-сервера – наши специалисты всегда готовы к сотрудничеству, [email protected]

 

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.