Seringkali, Linux dianggap sebagai salah satu platform paling aman yang andal dan berkinerja tinggi. Muncul dengan berbagai trik untuk menawarkan lingkungan yang aman namun kuat. Salah satu fitur tersebut adalah SELinux (Linux yang Ditingkatkan Keamanan). Ini adalah arsitektur keamanan tingkat kernel yang memungkinkan admin sistem memiliki kontrol lebih besar atas siapa yang mengakses komputer.
Dalam kasus RHEL/CentOS, fitur SELinux diaktifkan secara default. Untuk alasan keamanan, disarankan untuk tetap mengaktifkannya. Namun, dalam situasi tertentu, Anda mungkin perlu menonaktifkannya. Misalnya, tidak semua aplikasi dapat berfungsi dengan baik saat SELinux diaktifkan. Dalam kasus seperti itu, Anda mungkin ingin menonaktifkan SELinux.
Lihat cara menonaktifkan SELinux di CentOS.
Menonaktifkan SELinux
SELinux memiliki sejarah asal yang menarik. Ini pertama kali dikembangkan oleh Badan Keamanan Nasional Amerika Serikat, juga dikenal sebagai NSA sebagai patch ke kernel Linux menggunakan Modul Keamanan Linux. Itu dirilis ke komunitas open-source kembali pada tahun 2000. SELinux terintegrasi sebagai bagian dari kernel Linux mulai dari tahun 2003.
Ada dua jenis penonaktifan SELinux. Dimungkinkan untuk menonaktifkan SELinux baik sementara atau permanen. Tergantung pada kebutuhan situasi Anda, ikuti metode yang sesuai. Perhatikan bahwa sistem relatif lebih rentan ketika SELinux dinonaktifkan, jadi pikirkan dua kali sebelum beralih.
Memeriksa status SELinux
Pertama, periksa status SELinux. Jalankan perintah berikut.
$ sestatus
Nonaktifkan sementara SELinux
Prosedur berikut akan menonaktifkan SELinux untuk sementara. Setelah sistem boot, sistem akan beralih kembali ke konfigurasi SELinux default.
Perintah setenforce adalah alat default untuk mengatur status SELinux. Jika Anda mengatur cara SELinux menggunakan setenforce, maka Anda tidak perlu me-reboot sistem. Jalankan perintah berikut untuk mengatur SELinux ke permissive.
$ setenforce 0
Alih-alih menggunakan nilai numerik, Anda juga dapat menggunakan istilah alternatif “Permisif”.
$ setenforce Permissive
Lihat hasil dari perintah setenforce.
$ sestatus
Cara lain adalah dengan mengedit file konfigurasi SELinux secara manual. Buka file di editor teks favorit Anda. Saya akan membukanya di Vim.
$ vim /etc/selinux/config
Ubah nilai “SELINUX” menjadi permisif.
$ SELINUX=permissive
Simpan file. Anda mungkin ingin me-reboot sistem setelah melakukan perubahan ini. Periksa hasil pengeditan file konfigurasi.
$ sestatus
SELinux menonaktifkan permanen
Metode ini akan menonaktifkan SELinux secara permanen. Untuk mengaktifkan SELinux lagi, Anda harus secara manual mengembalikan kembali perubahan yang dilakukan dalam metode ini.
Buka file konfigurasi SELinux dengan editor teks favorit Anda. Dalam kasus saya, saya akan menggunakan Vim.
$ vim /etc/sysconfig/selinux
Di sini, variabel “SELINUX” menentukan status SELinux. Seperti yang Anda lihat, ada tiga kemungkinan Gulir ke bawah ke variabel “SELINUX” dan ubah nilainya menjadi “dinonaktifkan”.
$ SELINUX=disabled
Simpan file dan tutup editor. Sistem perlu reboot untuk menerapkan perubahan. Setelah reboot, periksa status SELinux.
$ sestatus
Mengaktifkan SELinux
Perlu mengaktifkan SELinux lagi? Bergantung pada metode mana pun yang Anda ikuti, cara mengaktifkan SELinux akan berbeda.
Pertama, penonaktifan sementara. Jika Anda menggunakan perintah setenforce untuk menonaktifkan SELinux, maka reboot sistem yang sederhana akan mengembalikan status SELinux ke default. Jika me-reboot bukan pilihan, gunakan perintah setenforce lagi untuk menetapkan ulang nilainya secara manual.
$ setenforce 1
Seperti yang telah kita lihat sebelumnya, juga dimungkinkan untuk menggunakan nilai alternatif dengan setenforce.
$ setenforce Enforcing
Jika Anda telah mengedit file konfigurasi SELinux secara manual, maka Anda harus mengembalikannya secara manual. Buka file konfigurasi di editor teks.
$ vim /etc/selinux/config
Atur nilai “SELINUX” kembali ke “enforcing”. Kemudian, simpan file dan reboot sistem.
$ SELINUX=enforcing
Periksa status SELinux untuk memverifikasi perubahan.
$ sestatus
Kesimpulan
Menonaktifkan SELinux adalah tugas yang sangat sederhana. Metode ini juga harus bekerja dengan distro lain yang memiliki dukungan SELinux.
Tertarik untuk membuat sistem Anda lebih aman? Kemudian periksa daftar periksa pengerasan keamanan Linux. Ini harus bertindak sebagai pengantar yang cepat tetapi berguna untuk dunia keamanan Linux.
Selamat menghitung!
