Gixy - Nginx सुरक्षा कॉन्फ़िगरेशन विश्लेषण टूल

• NGINX कॉन्फ़िगरेशन का विश्लेषण करके सुरक्षा कमजोरियों का पता लगाने वाला टूल
• इसका लक्ष्य सुरक्षा कॉन्फ़िगरेशन की गलतियों को रोकना और कमजोरियों की स्वचालित पहचान करना है
• यह Yandex द्वारा बनाए गए मूल Gixy (2 साल से बिना किसी commit) का एक सक्रिय fork है

Gixy किन समस्याओं का पता लगा सकता है

• SSRF(Server Side Request Forgery): server-side request forgery हमले की संभावना
• HTTP Splitting: HTTP response splitting हमले की संभावना
• Referrer/Origin सत्यापन समस्या: अधूरे सत्यापन से पैदा होने वाली सुरक्षा कमजोरी
• add_header ओवरराइड: response header override की समस्या
• Host हेडर स्पूफिंग: अनुरोध के Host header की जालसाजी की संभावना
• valid_referers कॉन्फ़िगरेशन त्रुटि: none मान की अनुमति से उत्पन्न सुरक्षा समस्या
• मल्टीलाइन response header: कई पंक्तियों वाले response header से जुड़ी सुरक्षा समस्या
• alias कॉन्फ़िगरेशन त्रुटि से path traversal: गलत alias सेटिंग के कारण directory escape की संभावना
• if स्टेटमेंट उपयोग समस्या: location ब्लॉक के भीतर if के उपयोग से होने वाला अप्रत्याशित व्यवहार
• Allow कॉन्फ़िगरेशन त्रुटि: Allow सेट करते समय Deny सेटिंग छूट जाने की समस्या
• Content-Type कॉन्फ़िगरेशन समस्या: add_header से Content-Type सेट करने पर होने वाली समस्याएँ
• बाहरी DNS उपयोग समस्या: सुरक्षा के लिहाज़ से कमजोर DNS कॉन्फ़िगरेशन
• वर्ज़न जानकारी का खुलासा: server_tokens सेटिंग के जरिए version information exposure
• try_files कॉन्फ़िगरेशन समस्या: open_file_cache के बिना try_files उपयोग करने पर सुरक्षा समस्या
• proxy_pass path decoding समस्या: URL path के अपने-आप decode और normalize होने की समस्या

उपयोग

• डिफ़ॉल्ट रूप से Gixy /etc/nginx/nginx.conf में मौजूद NGINX कॉन्फ़िगरेशन का विश्लेषण करने की कोशिश करता है
• किसी विशेष path को भी निर्दिष्ट किया जा सकता है
  • उदाहरण के लिए, HTTP splitting कमजोरी खोजी जा सकती है
• Gixy pipe (standard input) का भी उपयोग कर सकता है
• यह Docker image के रूप में भी उपलब्ध है
  • विश्लेषण की जाने वाली कॉन्फ़िगरेशन को volume के रूप में mount करना होगा और Gixy image चलाते समय config file path देना होगा