Apa itu SELinux ?SELinux (Security-Enhanced Linux) adalah modul keamanan pada sistem operasi Linux yang memberikan kontrol akses yang lebih ketat dan fleksibel daripada sistem izin file standar.
Dikembangkan oleh NSA (National Security Agency), SELinux dirancang untuk mencegah aplikasi atau proses melakukan hal-hal yang tidak diizinkan, bahkan jika mereka berhasil dieksekusi oleh pengguna dengan hak tinggi.
Tujuan SELinux
Tujuan utama SELinux adalah untuk menambah lapisan keamanan melalui sistem MAC (Mandatory Access Control). Berbeda dengan DAC (Discretionary Access Control), yang hanya bergantung pada izin file, MAC mengacu pada kebijakan sistem yang tidak bisa diubah oleh pengguna biasa.
Mode Operasi SELinux
SELinux memiliki tiga mode utama:
-
Enforcing
Mode default di banyak distribusi Linux. Kebijakan SELinux dijalankan secara aktif, dan akses yang tidak sesuai akan ditolak. -
Permissive
Kebijakan tidak dijalankan secara aktif, tetapi setiap pelanggaran akan dicatat di log. Cocok untuk debugging. -
Disabled
SELinux tidak dijalankan sama sekali.
Cara Mengecek Mode SELinux
Gunakan perintah berikut di terminal:
getenforce
Output-nya akan menunjukkan apakah SELinux sedang berada di Enforcing, Permissive, atau Disabled.
Atau:
sestatus
Cara Mengubah Mode SELinux
Sementara (tanpa reboot)
Untuk mengubah mode secara langsung tanpa reboot, gunakan:
setenforce 0 # untuk Permissive
setenforce 1 # untuk Enforcing
Catatan: Perubahan ini bersifat sementara dan akan kembali ke pengaturan awal setelah reboot.
Permanen (melalui file konfigurasi)
Edit file konfigurasi:
sudo nano /etc/selinux/config
Ubah baris:
SELINUX=enforcing
Menjadi salah satu dari:
enforcingpermissivedisabled
Simpan file, lalu reboot sistem agar perubahan berlaku.
Kelebihan SELinux
- Menambah lapisan keamanan sistem Linux.
- Membatasi dampak jika ada proses berbahaya.
- Efektif dalam mencegah privilege escalation dan akses ilegal.
Kekurangan
- Konfigurasi bisa rumit bagi pemula.
- Dapat menyebabkan aplikasi tidak berjalan jika konteks dan kebijakannya tidak sesuai.
- Butuh pemahaman tentang label, konteks, dan log audit.
Kesimpulan
Jadi apa itu SELinux ? SELinux adalah sistem keamanan canggih di Linux yang sangat bermanfaat untuk server dan sistem produksi. Meskipun terlihat kompleks di awal, pemahaman dasar seperti mode operasi dan cara mengelola konfigurasi sudah cukup untuk mulai menggunakannya dengan aman.
