// API callback
av({"version":"1.0","encoding":"UTF-8","entry":{"xmlns":"http://www.w3.org/2005/Atom","xmlns$blogger":"http://schemas.google.com/blogger/2008","xmlns$georss":"http://www.georss.org/georss","xmlns$gd":"http://schemas.google.com/g/2005","xmlns$thr":"http://purl.org/syndication/thread/1.0","id":{"$t":"tag:blogger.com,1999:blog-875899154744260851.post-33106865136927568"},"published":{"$t":"2020-08-24T20:02:00.003-07:00"},"updated":{"$t":"2020-09-06T19:49:57.692-07:00"},"category":[{"scheme":"http://www.blogger.com/atom/ns#","term":"System Administrator"},{"scheme":"http://www.blogger.com/atom/ns#","term":"teknologi"}],"title":{"type":"text","$t":"Cara Penggunaan dan Konfigurasi  Dasar SELinux (Security-Enhanced Linux)"},"content":{"type":"html","$t":"\u003Cdiv\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv class=\"separator\" style=\"clear: both; text-align: center;\"\u003E\u003Ca href=\"https:\/\/1.bp.blogspot.com\/-81q8toXMJ30\/X0R_TISdVeI\/AAAAAAAABkw\/VwaXWv3a7LwOIn_vUeHhEEZzsUtu814BgCNcBGAsYHQ\/s851\/mozunote.com-selinux.jpg\" style=\"margin-left: 1em; margin-right: 1em;\"\u003E\u003Cimg border=\"0\" data-original-height=\"433\" data-original-width=\"851\" src=\"https:\/\/1.bp.blogspot.com\/-81q8toXMJ30\/X0R_TISdVeI\/AAAAAAAABkw\/VwaXWv3a7LwOIn_vUeHhEEZzsUtu814BgCNcBGAsYHQ\/s640\/mozunote.com-selinux.jpg\" width=\"640\" \/\u003E\u003C\/a\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003EMozunote.com Buat kamu yang sukan menggunakan linux baik buat web server atau pun hal lain, prnggunaan selinux sangat perlu untuk diketahui agar sistem yang kita terapkan didalam linux ditak bertabrakan dengan sistem keaman linux itu sendiri contohnya selinux ini.\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u0026nbsp;SELinux atau Security-Enhanced Linux,\u0026nbsp; menggunakan fitur MAC (Mandatory Access Control) di dalam CentOS untuk berbagai resource di SELinux.\u003C\/div\u003E\u003Cdiv\u003E\u003Cdiv style=\"text-align: justify;\"\u003EBerikut operasidasarnya;\u0026nbsp;\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u0026nbsp;\u003C\/div\u003E\u003Cdiv\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u0026nbsp;1.\u0026nbsp; Cek atau konfirrmasi dari status selinux didalam So linux mu. secara default biasanya statusnya [Enforcing], contoh seperti dibawah;\u003C\/div\u003E\u003Cpre data-codetype=\"HTML\"\u003E\u003Cdiv style=\"text-align: justify;\"\u003E# melihat status selinux\u003C\/div\u003E\n\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# getenforce\u003C\/div\u003E\nEnforcing\n\n\u003Cdiv style=\"text-align: justify;\"\u003E# enforcing   ⇒  SELinux is enabled (default)\u003C\/div\u003E\n\u003Cdiv style=\"text-align: justify;\"\u003E# permissive  ⇒  MAC is not enabled, but only records audit logs according to Policies\u003C\/div\u003E\n# disabled    ⇒  SELinux is disabled\n\n\n\n\u003Cdiv style=\"text-align: justify;\"\u003E# atau menggunakan sestatus jika ingin mendisplay statusnya saja\u003C\/div\u003E\u003C\/pre\u003E\u003Cpre data-codetype=\"HTML\"\u003E\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# sestatus\u003C\/div\u003E\n\u003Cdiv style=\"text-align: justify;\"\u003ESELinux status:                 enabled\u003C\/div\u003E\n\u003Cdiv style=\"text-align: justify;\"\u003ESELinuxfs mount:                \/sys\/fs\/selinux\u003C\/div\u003E\nSELinux root directory:         \/etc\/selinux\n\n\u003Cdiv style=\"text-align: justify;\"\u003ECurrent mode:                   enforcing\u003C\/div\u003ELoaded policy name:             targeted\n\n\nMode from config file:          enforcing\n\n\u003Cdiv style=\"text-align: justify;\"\u003EMemory protection checking:     actual (secure)\u003C\/div\u003EPolicy MLS status:              enabled\n\nPolicy deny_unknown status:     allowed\n\n\n\u003Cdiv style=\"text-align: justify;\"\u003EMax kernel policy version:      31\u003C\/div\u003E\u003C\/pre\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E2. jika kita ingin merubah mode kerja si selinux menjadi permisive atau sudah dijelaskan diatas ada 3 mode kerja dari si selinux ini yaitu ;\u003C\/div\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cdiv style=\"text-align: justify;\"\u003E- enforcing\u0026nbsp; \u0026nbsp;⇒\u0026nbsp; SELinux is enabled (default)\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E- permissive\u0026nbsp; ⇒\u0026nbsp; MAC is not enabled, but only records audit logs according to Policies\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E- disabled\u0026nbsp; \u0026nbsp; ⇒\u0026nbsp; SELinux is disabled\u003C\/div\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003EBisa dibedakan ketiganya, cara ini instan namun bersifat sementara karena jika OS linux di restart maka settingan dari selinux kembali ke default, berikut contoh cara merubahnya;\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cdiv\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u0026nbsp; \u0026nbsp;\u003C\/div\u003E\u003Cpre data-codetype=\"HTML\"\u003E\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# getenforce\u003C\/div\u003E\nEnforcing\n\n\u003Cdiv style=\"text-align: justify;\"\u003E# merubah jadi  [Permissive] dengan comand [setenforce 0]\u003C\/div\u003E\n\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# setenforce 0\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# getenforce\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003EPermissive\u003C\/div\u003E\n\u003Cdiv style=\"text-align: justify;\"\u003E# yang ini merubah menjadi [Enforcing] kembali dengan men set perintah [setenforce 1]\u003C\/div\u003E\n\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# setenforce 1\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# getenforce\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003EEnforcing\u003C\/div\u003E\u003C\/pre\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E3) Jika ingin merubah mode dari selinux secara permanent, maka caranya sebagai berikut ;\u0026nbsp;\u003C\/div\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u0026nbsp;\u003C\/div\u003E\u003Cpre data-codetype=\"HTML\"\u003E\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# vi \/etc\/selinux\/config\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E# This file controls the state of SELinux on the system.\u003C\/div\u003E\n# SELINUX= can take one of these three values:\n\n\u003Cdiv style=\"text-align: justify;\"\u003E#     permissive - SELinux prints warnings instead of enforcing.\u003C\/div\u003E#     enforcing - SELinux security policy is enforced.\n\n\n#     disabled - No SELinux policy is loaded.\n\n\u003Cdiv style=\"text-align: justify;\"\u003E\u003C\/div\u003E# change value you'd like to set\n\nSELINUX=enforcing\n\n# SELINUXTYPE= can take one of these three values:\n\u003Cdiv style=\"text-align: justify;\"\u003E#     minimum - Modification of targeted policy. Only selected processes are protected.\u003C\/div\u003E#     targeted - Targeted processes are protected,\n\n\n#     mls - Multi Level Security protection.\n\nSELINUXTYPE=targeted\n\n\n\n# restart to apply change\n\n\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# reboot\u003C\/div\u003E\u003C\/pre\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E4. Sebagai catatan, jika merubah selinux dari disable menjadi enforcing\/ permisive, maka perlu melabel ulang file sistem menggunakan Selinux , karena jika sebuah file atau direktory dibuat ketika selinux dalam keadaan disable, maka file atau direktory tersebut tidak terlabeli oleh selinux makadari itu kita perlu melabeli nya juga. berikut caranya;\u003C\/div\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv\u003E\n  \n  \n  \u003Cpre data-codetype=\"HTML\"\u003E\u003Cdiv style=\"text-align: justify;\"\u003E# cara re-labeling seperti dibawah, sistem apak menerapkan perintah tersebut ketika telah melakukan reboot\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# touch \/.autorelabel\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E[root@mozu ~]# reboot\u003C\/div\u003E\u003C\/pre\u003E\u003C\/div\u003E\u003C\/div\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\n\n\n\n\u003Cdiv style=\"text-align: justify;\"\u003E    \n    Oke temen-temen itulah\u0026nbsp;Cara Penggunaan dan Konfigurasi\u0026nbsp; Dasar SELinux (Security-Enhanced Linux) untuk pemula semoga bisa membantu pekerjaanmu..\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\u003Cdiv style=\"text-align: justify;\"\u003E\u003Cbr \/\u003E\u003C\/div\u003E\n\n\n\n"},"link":[{"rel":"replies","type":"application/atom+xml","href":"https:\/\/www.mozunote.com\/feeds\/33106865136927568\/comments\/default","title":"Post Comments"},{"rel":"replies","type":"text/html","href":"https:\/\/www.mozunote.com\/2020\/08\/cara-penggunaan-dan-konfigurasi-dasar.html#comment-form","title":"0 Comments"},{"rel":"edit","type":"application/atom+xml","href":"https:\/\/www.blogger.com\/feeds\/875899154744260851\/posts\/default\/33106865136927568"},{"rel":"self","type":"application/atom+xml","href":"https:\/\/www.blogger.com\/feeds\/875899154744260851\/posts\/default\/33106865136927568"},{"rel":"alternate","type":"text/html","href":"https:\/\/www.mozunote.com\/2020\/08\/cara-penggunaan-dan-konfigurasi-dasar.html","title":"Cara Penggunaan dan Konfigurasi  Dasar SELinux (Security-Enhanced Linux)"}],"author":[{"name":{"$t":"Mozu"},"uri":{"$t":"http:\/\/www.blogger.com\/profile\/15656279653354976812"},"email":{"$t":"noreply@blogger.com"},"gd$image":{"rel":"http://schemas.google.com/g/2005#thumbnail","width":"16","height":"16","src":"https:\/\/img1.blogblog.com\/img\/b16-rounded.gif"}}],"media$thumbnail":{"xmlns$media":"http://search.yahoo.com/mrss/","url":"https:\/\/1.bp.blogspot.com\/-81q8toXMJ30\/X0R_TISdVeI\/AAAAAAAABkw\/VwaXWv3a7LwOIn_vUeHhEEZzsUtu814BgCNcBGAsYHQ\/s72-c\/mozunote.com-selinux.jpg","height":"72","width":"72"},"thr$total":{"$t":"0"}}});