I.   Présentation

 

Gixy est un script permettant d’analyser les fichiers de configuration du serveur web nginx à la recherche de défauts de sécurités.

 


II.   Installation

 

Nous allons réaliser l’installation au sein de proxmox dans un conteneur LXC  avec une base debian 9 stretch 64Bits. Mais cela serai réalisable sur une machine virtuelle bien entendu. Vous pouvez installer gixy sur la machine ou tourne nginx ou comme moi l’installer sur un autre conteneur / vm  et venir copier les fichiers nginx dessus pour analyse.

 

Tout d’abord, on commence par mettre à jour notre debian:

apt update && apt upgrade -y

 

Puis nous installerons pip :

apt install python-pip

 

Et enfin gixy :

pip install gixy

 

Voila c’est terminé.

 


III.   Analyse

 

Si,comme expliquer précédemment, vous avez installer gixy sur la machine ou tourne nginx il vous suffit de le lancer, par défaut il va aller chercher et lire le fichier de conf /etc/nginx/nginx.conf

cd gixy
gixy

 

ou si vous avez installer sur une autre machine, vous pouvez spécifier le chemin du fichier de configuration:

gixy /root/nginx/nginx.conf

 

mais en lisant le fichier il va tomber sur la ou les lignes suivantes include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; Et évidement il va aller chercher les autres fichiers de configurations qu’il ne trouvera pas. Dans ce cas le plus simple c’est de récupérer le dossier /etc/nginx sur votre serveur web nginx et le copier au même endroit sur votre machine gixy.

 


IV.   Résultat

 

L’analyse est rapide, si une faille est découverte, gixy vous indique à qu’elle niveau se situe le problème dans le fichier de configuration, une description et un lien pour avoir de plus amples informations.