Pengertian SELinux Pada Webserver Centos 7

Posted by Admin on 28 Maret 2018, 19:55 apache, selinux, permissions, hardening, centos 7, xampp, php, mysql

SELinux merupakan kependekan dari Security Enhanced Linux. Dari kepanjangannya kita dapat mengetahui bahwa SELinux ini merupakan peningkatan keamanan dari security system yang ada di Linux. 

Bagi yang mempelajari Linux akan tahu mengenai tingkatan user yaitu root dan user terbatas. Pengguna Linux juga tahu mengenai permission rwx yaitu Read, Write dan Executable. Kemudian permission itu diterapkan dalam User Group dan Other. Secara umum file atau folder yang dibuat oleh user dapat dibaca oleh user dalam group yang sama. Secara umum juga bahwa file atau folder itu hanya dapat diubah ataupun dihapus oleh user yang bersangkutan.

Permasalahan bisa muncul jika karena kecerobohan user maka file yang seharusnya dapat dibaca sendiri dan group dapat dibaca oleh orang lain pada group yang berbeda. Begitu juga file-file sensitif konfigurasi system juga dapat dibaca oleh pengguna biasa. Hal inilah yang memunculkan kebutuhan untuk peningkatan keamanan Linux. 

SELinux ini menjadi filter antara user dengan process. Aplikasi mendasar yang dipakai dalam penerapan SELinux adalah layanan FTP dan HTTP. Kalau dalam proses tradisional user langsung dihandle oleh daemon dari FTP dan HTTP maka dengan penerapan SELinux ini user linux dipetakan ke user SELinux kemudian SELinux akan menentukan boleh dan tidaknya akses FTP dan HTTP. Jadi SELinux ini memberi security tambahan antara user dengan proses. Di sini security pertama kali dicek oleh tradisional Linux system jika diperbolehkan maka akan dicek lagi oleg SELinux. SELinux hanya akan mengecek yang yang sudah lewat dari tradisional Linux system, yang tidak lolos dari tradisional Linux system tidak akan akan dicek oleh SELinux.

SELinux mengikuti aturan untuk membuat priviledge paling rendah dengan demikian menekankan keamanan, kemudian baru dilanjutkan dengan serangkaian aturan exception.

SELinux memiliki 3 mode yaitu:

  1. Enforcing
    Seting Enforcing ini merupakan setting keamanan yang paling ketat.
  2. Permissive
    Setting kemanan ini sedikit longgar.
  3. Disabled
    Setting ini paling longgar karena SELinux tidak diaktifkan 

Untuk mengetahui status dari SELinux masukkan perintah berikut

sestatus

Untuk mengubah mode ini, maka ubah ‘SELINUX=’ pada “/etc/selinux/config” dengan enforcing, permissive, maupun disabled. 

Untuk melihat ada permasalahan atau tidak dapat dilakukan dengan cara

sealert -b

Untuk membaca log, maka lakukan perintah berikut (sebagai root)

sealert -/var/log/audit/audit.log > /tempat/anda/log.txt  

 

Sumber :

http://www.proweb.co.id/articles/centos7/selinux.html

https://sabtoxandros.wordpress.com/2013/05/20/pengertian-selinux/

https://keamanan-informasi.stei.itb.ac.id/2015/03/31/hardening-centos-7-2/