SELinux merupakan kependekan dari Security Enhanced Linux. Dari kepanjangannya kita dapat mengetahui bahwa SELinux ini merupakan peningkatan keamanan dari security system yang ada di Linux. Mengapa perlu ada penambahan ? Berikut akan dijelaskan latar belakang penambahan keamanan pada sistem Linux kita.
Bagi yang mempelajari Linux akan tahu mengenai tingkatan user yaitu root dan user terbatas. Pengguna Linux juga tahu mengenai permission rwx yaitu Read, Write dan Executable. Kemudian permission itu diterapkan dalam User Group dan Other. Secara umum file atau folder yang dibuat oleh user dapat dibaca oleh user dalam group yang sama. Secara umum juga bahwa file atau folder itu hanya dapat diubah ataupun dihapus oleh user yang bersangkuta.
Permasalahan bisa muncul jika karena kecerobohan user maka file yang seharusnya dapat dibaca sendiri dan group dapat dibaca oleh orang lain pada group yang berbeda. Begitu juga file-file sensitif konfigurasi system juga dapat dibaca oleh pengguna biasa. Hal inilah yang memunculkan kebutuhan untuk peningkatan keamanan Linux.
SELinux ini menjadi filter antara user dengan process. Aplikasi mendasar yang dipakai dalam penerapan SELinux adalah layanan FTP dan HTTP. Kalau dalam proses tradisional user langsung dihandle oleh daemon dari FTP dan HTTP maka dengan penerapan SELinux ini user linux dipetakan ke user SELinux kemudian SELinux akan menentukan boleh dan tidaknya akses FTP dan HTTP. Jadi SELinux ini memberi security tambahan antara user dengan proses. Di sini security pertama kali dicek oleh tradisional Linux system jika diperbolehkan maka akan dicek lagi oleg SELinux. SELinux hanya akan mengecek yang yang sudah lewat dari tradisional Linux system, yang tidak lolos dari tradisional Linux system tidak akan akan dicek oleh SELinux.
SELinux mengikuti aturan untuk membuat priviledge paling rendah dengan demikian menekankan keamanan, kemudian baru dilanjutkan dengan serangkaian aturan exception.
SELinux memiliki 3 mode yaitu:
- Enforcing
Seting Enforcing ini merupakan setting keamanan yang paling ketat.
- Permissive
Setting kemanan ini sedikit longgar.
- Disabled
Setting ini paling longgar karena SELinux tidak diaktifkan
Kita kemudian pelan-pelan mengapply SELinux pada FTP daemon, HTTP Daemon dan seterusnya.
Informasi lebih lanjut silahkan mengunjungi:
1. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html .
2. https://selinuxproject.org/page/Main_Page .
3. https://wiki.centos.org/HowTos/SELinux .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
