Dengan eksploitasi dan kerentanan yang terungkap hampir setiap hari dan laporan kejahatan dunia maya yang meningkat, keamanan menjadi perhatian semua orang. Ada berbagai cara yang dapat Anda lakukan untuk meningkatkan keamanan sistem Anda. Jika Anda menggunakan (atau berencana menggunakan) server CentOS atau Fedora, SELinux adalah titik awal yang ideal. SELinux adalah protokol dan aplikasi keamanan yang cepat dan tangguh yang membantu Anda memeriksa dan mengontrol pengguna dan tingkat akses mereka ke file dan aplikasi di sistem. Pada artikel ini, saya akan memberikan pengenalan singkat tentang SELinux sebelum menunjukkan kepada Anda cara mengaktifkan SELinux di CentOS 7.
Apa itu SELinux?
Linux yang Ditingkatkan Keamanan (SELinux) adalah struktur keamanan yang dirancang untuk memberikan administrator sistem Linux kontrol lebih besar terhadap pengguna yang mengakses sistem. Ini pada awalnya dikembangkan oleh Badan Keamanan Nasional AS (NSA) sebagai serangkaian tambalan dan peningkatan pada kernel Linux menggunakan Modul Keamanan Linux (LSM). SELinux dirilis sebagai alat sumber terbuka pada tahun 2000 dan kemudian disinkronkan dengan seluruh Kernel Linux pada tahun 2003.
Bagaimana Cara Kerja SELinux?
SELinux mengontrol akses ke semua file, proses, dan aplikasi di sistem Anda. Dengan menggunakan seperangkat aturan yang telah ditentukan sebelumnya sebagai kebijakan keamanan, SELinux dapat menentukan kebijakan akses yang aman dan berharga. SELinux, akan melindungi sistem dan mencegah upaya tidak sah untuk mengakses sumber daya. Dalam pendekatan ini, apa yang disebut prinsip hak istimewa paling rendah berarti bahwa pengguna suatu program perlu diberikan izin untuk mengakses file, direktori, soket, dan layanan lainnya.
Ketika sebuah aplikasi atau proses (disebut “subjek”) meminta untuk mengakses file sebagai objek, SELinux menggunakan Access Vector Cache (AVC) untuk mengevaluasi akses tersebut. Cache ini menyimpan semua cache izin untuk subjek dan objek, yang berarti proses dan apa yang mereka coba akses. Tanpa cache izin apa pun yang disimpan, SELinux tidak akan dapat mengambil keputusan apa pun. Dalam kasus seperti itu, SELinux cukup menghubungi server keamanan dan meminta informasi untuk mengevaluasi permintaan akses. Server keamanan menerapkan kebijakan SELinux untuk mengevaluasi akses, lalu mengabulkan atau menolak permintaan berdasarkan kebijakan tersebut. Anda selalu dapat memeriksa log pesan (di “/var/log.messages”) untuk melihat permintaan mana yang telah diterima atau ditolak.
Apa Itu Mode SELinux?
SELinux memungkinkan admin untuk mengatur fungsinya ke salah satu dari tiga mode berikut. Setiap mode memiliki batasan keamanan yang berbeda dan kegunaannya:
Modus penegakan: Ini adalah mode default, yang memblokir dan mencatat tindakan yang tidak memenuhi standar kebijakan.
Modus permisif: Mode ini memberi Anda kemampuan untuk mengerjakan log dan peristiwa secara detail. Mode ini khususnya membantu menguji fitur SELinux. Di sini, mengubah mode operasi antara paksa dan permisif tidak memerlukan reboot sistem.
Modus dinonaktifkan: Ini memungkinkan Anda melakukan semua tindakan dan tidak mencatat tindakan tersebut. Beralih ke mode ini memerlukan reboot sistem.
Cara Mengaktifkan SElinux di CentOS 7
-
Periksa Status SELinux:
Langkah 1: Periksa Status Nyala/Mati SELinux Anda
Sebelum mencoba mengaktifkan SELinux, Anda harus memeriksa apakah SELinux sudah dinonaktifkan.
Masukkan perintah berikut, periksa pengaturan di terminal Anda:
sestatus
Outputnya menunjukkan bahwa SELinux sekarang dinonaktifkan di sistem Anda.
Langkah 2: Periksa Persyaratan Anda untuk Mengaktifkan SELinux
- Akun pengguna dengan hak istimewa sudo
- Akses ke terminal/konsol
- RHEL berbasis sistem seperti CentOS 7
- Alat editor teks nano
Linux Hosting Disederhanakan
Ingin cara yang lebih baik untuk menghosting situs web dan aplikasi web Anda? Mengembangkan sesuatu yang baru? Hanya tidak menyukai Windows? Itu sebabnya kami memiliki VPS Linux.
Dapatkan VPS Linux Anda-
Memulai SELinux:
Langkah 3: Gunakan editor nano untuk membuka file Config
Tetapkan status SELinux layanan. Jadi pergilah ke /etc/selinux/config file dan gunakan editor teks seperti Nano.
sudo nano /etc/selinux/config
Langkah 4: Ubah Mode SELinux
Sekarang, Anda dapat mengubah mode SELinux ke keduanya permisif or menegakkan.
Di sini Anda dapat mengubah garis yang ditandai ke mode yang Anda perlukan.
Langkah 5: Simpan Perubahan
Lalu tekan CTRL + X untuk menerapkan dan menyimpan. Setelah itu, tekan 'kamu', Kemudian Memasuki untuk mengkonfirmasi seluruh proses
Langkah 6: Nyalakan ulang Server Anda
Sekarang Anda harus me-reboot sistem. Untuk melakukannya, masukkan perintah di bawah ini dan tekan <Enter>:
sudo reboot
Langkah 7: Periksa Kembali Status SELinux
Jika Anda ingin memeriksa status SELinux, masukkan “status sestatus” di baris perintah lagi.
Sekarang, hasilnya mengonfirmasi bahwa Anda telah mengaktifkan mode penegakan di sistem.
Cara Menonaktifkan SELinux di CentOS 7
Ikuti perintah di bawah ini untuk mengalihkan mode SELinux sementara dari target ke permisif::
sudo setenforce
Namun perhatikan bahwa perubahan ini hanya berlaku untuk sesi runtime saat ini.
Untuk menonaktifkan SELinux di sistem CentOS 7 Anda secara permanen, ikuti langkah-langkah berikut:
Langkah 1: Setel mode SELinux ke "dinonaktifkan"
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
Langkah 2: Simpan Perubahan dan Reboot
Sekarang simpan file tersebut dan setelah itu reboot sistem CentOS Anda dengan perintah:
sudo shutdown -r now
Langkah 3: Periksa kembali Status SELinux
Saat sistem boot, konfirmasikan perubahan dengan memberikan a sestatus memerintah:
sestatus
Cara Mengubah Ubah Mode SELinux
Daripada menonaktifkan SELinux sepenuhnya, Anda mengubah modenya menjadi permisif. Tindakan yang telah dilakukan meninggalkan jejak pada file log.
Sekarang ikuti langkah-langkah di bawah ini untuk mengganti mode SELinux menegakkan to permisif jenis:
sudo setenforce 0
Sekarang Anda harus memutarnya menegakkan mode aktif, jadi masukkan perintah di bawah ini:
sudo setenforce 1
Perubahan ini hanya berlaku untuk sesi saat ini. Mereka akan kembali ke nilai defaultnya setelah sistem di-boot ulang. Untuk menjadikan perubahan tersebut permanen, Anda harus mengedit file konfigurasi menggunakan editor teks (seperti nano, Misalnya).
Linux Hosting Disederhanakan
Ingin cara yang lebih baik untuk menghosting situs web dan aplikasi web Anda? Mengembangkan sesuatu yang baru? Hanya tidak menyukai Windows? Itu sebabnya kami memiliki VPS Linux.
Dapatkan VPS Linux AndaMengamankan Server CentOS 7 Anda Selain SELinux
Sekarang setelah Anda menginstal SELinux di CentOS 7, Anda dapat yakin bahwa sistem Anda lebih aman dari sebelumnya. Tentu saja, tidak ada cara untuk memastikan bahwa sistem apa pun sepenuhnya aman. Selalu ada hal lain yang harus dilakukan — lihatlah, misalnya, item-item di sini panduan untuk mengamankan VPS Linux Anda. Faktanya, bahkan dengan SELinux, kami hanya menggunakan langkah-langkah keamanan paling dasar yang ditawarkan. Lebih dari itu, perlindungan apa pun yang Anda buat tidak akan berarti apa-apa jika penyedia hosting untuk server Anda tidak cukup aman. Itulah sebabnya, di Cloudzy, kami menjaga tingkat keamanan tertinggi, dengan firewall berbasis perangkat keras dan AI, perlindungan DDoS cerdas, dan tindakan kepemilikan lainnya. Nikmati kami Solusi VPS CentOS dan menjalankan server yang benar-benar aman.
