31.01.2025

GIXY: analisador de configuração do Nginx

O GIXY é uma ferramenta projetada especificamente para analisar arquivos de configuração do Nginx. Ele atua como um analisador estático que ajuda a identificar possíveis vulnerabilidades de segurança, configurações incorretas e otimizações de desempenho na configuração do servidor Nginx.

Veja a seguir alguns dos principais recursos e funcionalidades do GIXY:

Usando o GIXY, você pode identificar e abordar proativamente os possíveis riscos de segurança, garantir a configuração adequada do seu servidor Nginx e otimizar seu desempenho. Ele ajuda a melhorar a segurança e a confiabilidade gerais de seus aplicativos ou sites baseados em Nginx.

Instalação

Pré-requisitos:

sudo apt update
sudo apt install python3 python3-pip

Instalação do Gixy:

Instale o GIXY usando o pip, executando o seguinte comando:

pip install gixy==0.1.20 pyparsing==2.4.7

Estamos instalando a versão 2.4.7 do pyparsing porque nas versões mais recentes há um erro que não permite que o Gixy analise o nginx.conf como pretendido

Análise da configuração:

Depois que o GIXY estiver instalado, você poderá analisar seus arquivos de configuração do Nginx.

Para analisar um arquivo de configuração específico do Nginx, use o seguinte comando:

gixy /etc/nginx/nginx.conf

Se seu nginx.conf for movido para outro lugar, altere-o para o caminho real.

O GIXY analisará o arquivo de configuração do Nginx e gerará um relatório com possíveis problemas de segurança, configurações incorretas ou otimizações de desempenho.

O relatório será exibido no terminal.

Além do terminal, o GIXY fornece vários formatos de saída para o relatório de análise, incluindo texto e json. Você pode especificar o formato de saída usando a opção **`-format`**.

Por exemplo, para gerar um relatório de texto, você pode usar o seguinte comando:

gixy /etc/nginx/nginx.conf --format=text --output=/path/to/output

Substitua "/path/to/output" pelo caminho e nome de arquivo desejados para o relatório HTML.

O GIXY oferece opções adicionais para personalizar o processo de análise. Você pode explorá-las usando o comando "gixy -h".

Lembre-se de fazer backup dos arquivos de configuração do Nginx antes de fazer qualquer alteração com base nas recomendações do GIXY e teste todas as modificações em um ambiente que não seja de produção.

Conclusão:

Você aprendeu a instalar o GIXY e a verificar a configuração do nginx com ele