Jumat, 09 Maret 2018

SELinux


Kali ini saya akan membahas tentang Selinux, tentang materi sebelumnya yaitu Instalasi NFS, Instalasi GlusterFS disitu pasti saya pasti selalu mengingatkan kalian untuk menonaktifkan selinux. alasannya kenapa si? dan bisa ga kalo selinux itu tetap berjalan tanpa mengganggu aktifitas dari aplikasi tersebut?

SELinux (Security enchanced Linux) adalah suatu fitur keamanan yang secara default ada pada keluarga distro RHEL, CentOS, Fedora dan lain lain. Fungsinya adalah untuk menerapkan kebijakan keamanan untuk hak akses aplikasi dalam Linux, Simplenya begitu. Fitur ini terlalu membatasi sehingga apa yang kita ingin lakukan akan gagal terhalang kebijakannya. Itu alasannya sehingga saya mematikan SElinux.

Tapi ada pertanyaan, bisa ga si SELinux tetap dijalankan tanpa mengganggu paket yang sedang berjalan? jawabannya bisa.

menurut saya SELinux ibarat antivirus kalo di windows, pasti kalian pernah denger juga kalo instal aplikasi di windows  harus ada yang nonaktifkan antivirusnya terlebih dahulu (ga semua aplikasi) setelah di instal baru bisa diaktifkan lagi antivirusnya. Sama halnya di windows di CentOs juga hampir sama. Jadi kita bisa mengaktifkan kembali SELinux setelah melakukan instalasi dan konfigurasi paket yag ingin di jalankan.

Cara disabled SELinux

edit config selinux dengan melakukan perintah dibawah 

[root@localhost server1]# vi /etc/selinux/config

maka akan tampil file config seperti gambar dibawah, pada kotak yang berwarna merah ganti parameter enforcing menjadi disabled

setelah di edit

 setelah itu reboot

lalu cek dengan perintah "getenforce"

maka akan tampil status disbled 

Tapi jika tidak ingin di reboot tetapi ingin selinux langsung disable maka masuka perintah berikut

[root@localhost server1]# setenforce 0

setelah itu cek statusnya dengan perintah "getenforce" maka akan tampil status "permissive" Hampir sama dengan Enforcing, hanya saja mode ini mengeluarkan pesan peringatan kepada anda jika terjadi sesuatu dan sifatnya hanya sementara misalkan di reboot maka status lngsung akan disabled

 

TERIMAKASIH 🙏

 












di
Label: , , , , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

IPTABLES ??

iptables ???  apaan si 😅 iptables merupakan tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (peny...