[Penting] Improvement Security pada NGINX

Posted on

Nginx Security

Security pada NGINX sangat penting untuk memperkuat proteksi kemungkinan peretasan dari pihak yang tidak diperbolehkan dari sisi aplikasi. Nah disini saya ingin mencatat hal penting yang mesti ditambahkan jika kalian menggunakan NGINX sebagai webserver anda, berikut yang mesti kalian tahu :

1. X-Frame-Options

Security yang digunakan untuk menghindari Clickjacking pada halaman anda sehingga website anda tidak bisa dijadikan sebagai iframe/jendela website yang digunakan pada website lainnya. Baiknya untuk konfigurasi ini diset sebagai SAMEORIGIN atau ALLOW-FROM lebih lengkapnya pada laman https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

2. X-Content-Type-Options

Security yang diperlukan untuk menghindari content-sniffing pada beberapa browser, terutama browser yang sudah lawas/obsolete lebih lengkapnya pada laman ini https://www.owasp.org/index.php/List_of_useful_HTTP_header

3. X-XSS-Protection

Security yang memungkinkan melakukan filter pada cross-site scripting (XSS) yang dibangun pada beberapa versi browser terbaru, untuk menghindari adanya injeksi yang tidak diperlukan. Fitur ini biasanya aktif by default, namun adakalanya dinon-aktifkan oleh pengguna namun bisa dipaksa melalui config ini.

4.Strict-Transport-Security (HSTS)

Otomatisasi penggunaan SSL pada browser untuk memastikan data anda selalu terenkripsi dengan baik dan untuk menghindari ssl stripping, adapun untuk lebih jelasnya bisa menuju laman https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security

Untuk mengaktifkan ke-4 fitur diatas, cukup tambahkan baris berikut didalam server pada default.conf, sebelum tanda } (tutup kurawal) :

add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; preload";

Jika sudah silakan direstart nginx kalian, inshaallah tambah aman website yang anda kelola. Oiya, untuk instalasi nginx versi terbaru akan saya posting pada artikel selanjutnya ya..

See you next time~~

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna MAC dan develop server Ubuntu & CentOS. Contact : admin [at] nugi.biz

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.