Apakah itu SELinux?,apa tujuan dari SELinux itu?. SELinux (Security-Enhanced Linux) itu merupakan salah satu peningkatan keamanan dari sebuah sistem operasi berbasis linux. Keamanan ini berguna untuk membedakan antara user root dengan user yang bersifat terbatas. Security ini juga yang akan mengatur file permission write,executable,read (membuat,menjalankan, dan membaca ).
Jadi Apa Itu SElinux ?
Linux dianggap sebagai salah satu sistem operasi paling aman yang dapat kamu gunakan saat ini, karena fitur implementasi keamanannya yang sangat terkenal seperti SELinux (Security-Enhanced Linux).
Sebagai permulaan, SELinux digambarkan sebagai sebuah struktur keamanan kontrol akses wajib (MAC) yang dijalankan di kernel. SELinux menawarkan cara untuk menjalankan beberapa kebijakan keamanan yang seharusnya tidak diterapkan secara efektif oleh “Administrator Sistem”.
Bagi yang sudah mempelajari tentang linux,pasti tidak asing lagi tentang tingkatan user terbatas dengan user root. Jadi setiap user akan dibatasi untuk mengantisipasi terjadinya kecorobohan dalam suatu proses yang tidak diinginkan.
Aplikasi mendasar dari SElinux ini adalah layanan FTP ( file transfer protocol ) dan HTTP (hyper text transfer protocol). Kalau dalam proses tradisional user langsung dihandle oleh daemon dari FTP dan HTTP maka dengan penerapan SELinux ini user linux dipetakan ke user SELinux kemudian SELinux akan menentukan boleh dan tidaknya akses FTP dan HTTP.
Jadi SELinux ini memberi security tambahan antara user dengan proses. Di sini security pertama kali dicek oleh tradisional Linux system jika diperbolehkan maka akan dicek lagi oleg SELinux. SELinux hanya akan mengecek yang yang sudah lewat dari tradisional Linux system, yang tidak lolos dari tradisional Linux system tidak akan akan dicek oleh SELinux.SELinux mengikuti aturan untuk membuat priviledge paling rendah dengan demikian menekankan keamanan, kemudian baru dilanjutkan dengan serangkaian aturan exception.SE linux inipun juga digunakan dalam basis sistem android.
SElinux memiliki 3 mode yaitu:
- Enforcing : Enforcing ini merupakan setting keamanan yang paling ketat
- Permissive : Setting ini merupakan setting keamanan yang longgar
- Disabled : Setting ini merupakan setting untuk mematikan SELinux
Apakah windows juga memiliki sistem keamanan seperti ini ??
Windows juga memiliki tetapi tidak SElinux yaitu adalah user account control (UAC) yaitu mencegah user untuk menjalankan aplikasi atau membuat,mengedit dan menghapus program yang penting.
Apakah SElinux membuat aman ?
Semua keamanan pasti ada kelemahan,jadi kita tidak tahu apakah SElinux itu aman atau tidak,tapi disarankan untuk mengaktifkan keamanan yang membuat kita lebih aman dalam menjalankan dan menjelajahi internet.