Cara Penggunaan dan Konfigurasi Dasar SELinux (Security-Enhanced Linux)

Mozunote.com Buat kamu yang sukan menggunakan linux baik buat web server atau pun hal lain, prnggunaan selinux sangat perlu untuk diketahui agar sistem yang kita terapkan didalam linux ditak bertabrakan dengan sistem keaman linux itu sendiri contohnya selinux ini.

 SELinux atau Security-Enhanced Linux,  menggunakan fitur MAC (Mandatory Access Control) di dalam CentOS untuk berbagai resource di SELinux.

Berikut operasidasarnya; 

 

 1.  Cek atau konfirrmasi dari status selinux didalam So linux mu. secara default biasanya statusnya [Enforcing], contoh seperti dibawah;

# melihat status selinux
[root@mozu ~]# getenforce
Enforcing

# enforcing   ⇒  SELinux is enabled (default)
# permissive  ⇒  MAC is not enabled, but only records audit logs according to Policies
# disabled    ⇒  SELinux is disabled



# atau menggunakan sestatus jika ingin mendisplay statusnya saja

[root@mozu ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux

Current mode:                   enforcing
Loaded policy name:             targeted


Mode from config file:          enforcing

Memory protection checking:     actual (secure)
Policy MLS status:              enabled

Policy deny_unknown status:     allowed


Max kernel policy version:      31

2. jika kita ingin merubah mode kerja si selinux menjadi permisive atau sudah dijelaskan diatas ada 3 mode kerja dari si selinux ini yaitu ;

- enforcing   ⇒  SELinux is enabled (default)

- permissive  ⇒  MAC is not enabled, but only records audit logs according to Policies

- disabled    ⇒  SELinux is disabled

Bisa dibedakan ketiganya, cara ini instan namun bersifat sementara karena jika OS linux di restart maka settingan dari selinux kembali ke default, berikut contoh cara merubahnya;

   

[root@mozu ~]# getenforce
Enforcing

# merubah jadi  [Permissive] dengan comand [setenforce 0]
[root@mozu ~]# setenforce 0
[root@mozu ~]# getenforce
Permissive
# yang ini merubah menjadi [Enforcing] kembali dengan men set perintah [setenforce 1]
[root@mozu ~]# setenforce 1
[root@mozu ~]# getenforce
Enforcing

3) Jika ingin merubah mode dari selinux secara permanent, maka caranya sebagai berikut ; 

 

[root@mozu ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:

#     permissive - SELinux prints warnings instead of enforcing.
#     enforcing - SELinux security policy is enforced.


#     disabled - No SELinux policy is loaded.

# change value you'd like to set

SELINUX=enforcing

# SELINUXTYPE= can take one of these three values:
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     targeted - Targeted processes are protected,


#     mls - Multi Level Security protection.

SELINUXTYPE=targeted



# restart to apply change

[root@mozu ~]# reboot

4. Sebagai catatan, jika merubah selinux dari disable menjadi enforcing/ permisive, maka perlu melabel ulang file sistem menggunakan Selinux , karena jika sebuah file atau direktory dibuat ketika selinux dalam keadaan disable, maka file atau direktory tersebut tidak terlabeli oleh selinux makadari itu kita perlu melabeli nya juga. berikut caranya;

# cara re-labeling seperti dibawah, sistem apak menerapkan perintah tersebut ketika telah melakukan reboot

[root@mozu ~]# touch /.autorelabel
[root@mozu ~]# reboot

Oke temen-temen itulah Cara Penggunaan dan Konfigurasi  Dasar SELinux (Security-Enhanced Linux) untuk pemula semoga bisa membantu pekerjaanmu..