Apa itu SELinux (Security-Enhanced Linux)

Security-Enhanced Linux (SELinux) adalah karnel keamanan linux yang memungkinkan administrator memiliki kontrol penuh terhadap siapa saja yang dapat mengakses sistem dan mengatur kebijakannya.

Mekanisme yang mampu melindungi dari berbagai serangan pada perangkat lunak, dengan menyediakan fasilitas Logging dan audit untuk seluruh aktivitas yang dicurigai.

Berdasarkan sumber dari Red Hat mengenai SELinux, di liris pada tahun 2003 yang di kembangkan oleh Badan Keamanan Nasional Amerika Serikat (NSA) sebagai serangkaian tambalan ke kernel Linux yang menggunakan Modul Keamanan Linux (LSM).

Kebanyakan sistem operasi menggunakan DAC ( Discreation  Access Control)  pada interaksi file satu sama lain, yang pada implementasinya memungkinkan pengguna untuk mengontrol izin dari file yang mereka punya dengan dukungan karnel sebagai pusat akses keamanan.

Ada beberapa cara mengkonfigurasi layanan ini untuk melindungi sebuah sistem, yang paling umum adalah kebijakan bertarget atau keamanan multi-level (MLS), dimana target tersebut mencakup berbagai proses, tugas, dan layanan.

Folder akses dapat di lihat di /etc/sysconfig/selinux, direktori tersebut akan memuat status apakah dalam mode permisif, mode penegakan, atau dinonaktifkan, dan kebijakan mana yang seharusnya dimuat.

Cara kerja SELinux

Memiliki peran sebagai sistem pelabelan yang di kelola selama proses boot, dengan begitu semua file, proses, dan port dalam sistem memiliki label yang berkaitan, Label tersebut di buat dalam bentuk format pengguna, role, tipe, dan level.

Memberlakukan kebijakan pada tipe yang ditentukan pada sistem akan menentukan apakah proses yang berjalan dengan jenis tertentu dapat mengakses file dari lebel tersebut atau tidak.

Untuk mengaktifkannya dapat mencoba mengedit file konfigurasi status menjadi Permissivepada direktori /etc/selinux/config, dan Untuk mengatur perintah lebih lanjut seperti menyalakan dan mematikan otomatis bisa menerapkan perintah Boolean.

terdapat 3 mode dalam SELinux:

1. Enforcing atau Penegakan, bisa di katakan sebagai mode bawaan yang akan memberlakukan kebijakan pada sistem.

2. Permissive atau Pemisif, pada mode ini Sistem layanan Aktif namun tidak memberlakukan kebijakan keamanan, hal itu membuat suatu tindakan akan menghasilkan suatu peringatan dan terekam dalam log.

3. Disable atau mati, Artinya Sistem tidak aktif dan tidak ada perlindungan keamanan.

Beberapa penyalahgunaan yang dapat dihindari seperti : pembacaan dan modifikasi dari akses yang tidak sah, mengganggu proses lain, serta pelanggaran keamanan informasi.

Fasilitas yang terkenal seperti Type Enforcement  (TE) yang memastikan aturan yang mengatur domain untuk selalu di penuhi, atau Role  Based Access Control (RBAC) yang membatasi pengguna ke domain.

di Gunakan untuk keamanan pada sistem operasi Android, menerapkan Kontrol Akses Wajib (MAC) atas semua prosesnya, bahkan untuk Akses Super User atau Root.

Manfaat Menggunakan SELinux

Penyerangan tidak dapat dihindari, oleh karenanya butuh fasilitas keamanan yang kuat untuk menjaga keamanan komputer server, berikut kelebihannya:

1. Melindungi data pengguna dari akses yang tidak sah

2. Melindungi program dari akses yang tidak sah

3. Melindungi port dan Soket jaringan

4. Melindungi komputer server dari penyerangan atau penggalian data yang tidak sah

5. Membatasi Hak Istmewa penuh secara berlebihan.

Linux sejatinya telah mampu menyajikan sistem keamanan yang tangguh untuk kebutuhan komputer server maupun klien, menambahkan paket layanan keamanan tambahan seperti SELinux akan sangat baik sebagai pelapisnya.

Beberapa proses dapat terlindungi dengan baik dari akses luar yang tidak diijinkan, namun terkadang juga ada beberapa hal yang membuat kinerja membutuhkan usaha lebih saat mengaktifkannya, hal tersebut membuat beberapa menggunakan dan lainnya tidak.

Kenali lebih lanjut tentang pengenalan dan keunggulan linux di bandingkan sistem operasi lainnya.

Tinggalkan komentar