SELinux merupakan salah komponen pendukung yang sangat penting pada keluarga distro Red Hat Enterprise Linux (RHEL), CentOS, Fedora dan beberapa distro lainnya terutama pada system keamanan, dimana pada konsep penerapannya memberikan akses kepada system administrator untuk mengontrol “Security Policies” sehingga system administrator akan lebih efisien dalam mengatur dan memonitor system keamanan pada OS. Dapat dikatakan bahwa fungsi dari SELinux sebagai “Security” pada kebijakan  yang diterapkan pada aplikasi – aplikasi pada system linux, sehingga hanya system administrator yang bertanggung jawab atas system tersebut saja yang bisa mengotak – atik “policy” pada system.

Sayangnya pada penerapannya di dunia nyata, tidak sedikit dari system administrator yang mematikan fungsi dari SELinux  dengan dalih pada saat SELinux aktif membuat aplikasi atau service mereka tidak bisa diljalankan atau dengan kata lain SELinux telah memblokir aplikasi atau service tersebut. Sebenarnya dengan menonaktifkan SELinux membuat system yang dibangun menjadi jauh lebih rentan karena salah satu komponen pada system keamanan telah dinonaktifkan.

Salah satu pemecahan masalah dari kasus diatas adalah dengan menggunakan aplikasi “Setroubleshoot”, dimana aplikasi ini akan “menerjemahkan” isi dari file /var/log/audit/audit.log menjadi lebih mudah untuk dibaca dan dipahami, dimana isi dari fle tersebut merupakan log terkait aplikasi yang diblok atau memiliki kesalahan konteks. Dibawah ini salah satu contoh isi dari file /var/log/audit/audit.log.

Dibawah ini merupakan langkah –langkah penggunanan aplikasi Setroubleshoot :

1. Install paket setroubleshoot menggunakan yum

2. Menjalankan perintah “sealert” yang merupakan salah satu fungsi dari aplikasi setroubleshoot untuk menerjemahkan isi file /var/log/audit/audit.log. Seperti penjelasan di atas bahwa isi file dari /var/log/audit/audit.log sedikit rumit untuk dibaca langsung, disinilah peran “sealert” sangat dibutuhkan untuk menerjemahkan dan merapikan isi dari file audit.log. Pada contoh dibawah ini menggunakan opsi “-a” untuk menerjemahkan semua isi dari file audit.log.

3. Melakukan analisa pada hasil dari “sealert”, dan memperbaiki system yang tidak bekerja tanpa harus menonaktifkan SELinux. Report yang dihasilkan “sealert” sudah sangat lengkap dan jelas serta dapat menerjemahkan dengan baik isi dari file audit.log yang beberapa system administrator “malas” untuk menganalisanya. Seperti contoh gambar dibawah ini terdapat kesalahan pada konteks dari file /var/log/httpd/error_log.

Pengetahuan terkait SELinux dan fungsi lainnya berdasarkan kasus pada dunia nyata salah satunya bisa didapatkan dari mengikuti training maupun membaca materi yang sudah disediakan oleh salah satu distro yaitu Red Hat Enterprise Linux (RHEL) melalui Inovasi Informatika Indonesia (i3), dimana membantu profesional TI Indonesia dalam mencapai potensi terbaiknya. Kami menyelenggarakan pelatihan teknologi dari beberapa principal terkemuka seperti CompTIA, ECCouncil, EMC, Oracle, RedHat, dan VMware.

Selain sebagai tempat training IT yang banyak direkomendasikan oleh praktisi, i3 juga menawarkan jasa IT Services di 4 bidang utama keahlian: Open SourceVirtualisasiDatabase, dan IT Security. Semua training dan services ditangani oleh instructor dan konsultan yang berpengalaman dan memiliki sertifikasi internasional.

Informasi lebih lanjut tentang lengkap jadwal pelatihan dan layanan IT silahkan hubungi kami melalui info@i-3.co.id dan live chat.