SELinux (Security Enhanced Linux) merupakan fitur keamanan penting dalam sistem Linux yang mengontrol akses ke file dan sumber daya lainnya pada level yang sangat detail. Selinux menggunakan kebijakan yang didefinisikan oleh pengembang aplikasi untuk menentukan aksi dan akses yang diperbolehkan untuk setiap program biner, file konfigurasi, dan file data yang digunakan oleh aplikasi.
Ada tiga mode SELinux:
- Enforcing: Menegakkan aturan kontrol akses.
- Permissive: Merekam peringatan aturan yang dilanggar tanpa menegakkan aturan kontrol akses, biasanya digunakan untuk pengujian dan perbaikan masalah.
- Disabled: Menonaktifkan SELinux sepenuhnya, tidak merekam atau menolak pelanggaran.
Konsep dasar keamanan SELinux adalah memberikan lapisan keamanan tambahan pada sistem dengan menggunakan kontrol akses yang lebih canggih, yaitu mandatory access control, yang berbasis objek. Setiap file, proses, direktori, dan port memiliki label keamanan khusus yang disebut konteks SELinux, yang menentukan apakah suatu proses dapat mengakses file, direktori, atau port tersebut.
Kebijakan SELinux yang paling umum adalah kebijakan bertarget (targeted policy) yang didasarkan pada konteks tipe (type context) dari file, proses, dan direktori. Pengetahuan untuk bekerja dengan SELinux mungkin membutuhkan waktu, namun kebijakan penegakan (enforcement policy) SELinux mencegah terjadinya penyebaran masalah keamanan dari satu bagian sistem ke bagian lainnya. Jika SELinux tidak berfungsi dengan baik pada suatu subsistem tertentu, Anda dapat menonaktifkan penegakan aturan untuk layanan tersebut hingga menemukan solusi untuk masalah yang mendasarinya.
Top comments (0)