SELinux merupakan salah satu komponen pendukung yang sangat penting pada keluarga distro Red Hat Enterprise Linux (RHEL), CentOS, Fedora dan beberapa distro lainnya terutama pada sistem keamanan. Dimana pada konsep penerapannya, SELinux memberikan akses kepada system administrator untuk mengontrol “Security Policies” sehingga system administrator akan lebih efisien dalam mengatur dan memonitor sistem keamanan pada OS.
Dapat dikatakan bahwa fungsi dari SELinux sebagai “Security” pada kebijakan yang diterapkan pada aplikasi–aplikasi di sistem Linux, sehingga hanya system administrator yang bertanggung jawab atas sistem tersebut saja yang bisa mengubah “policy” pada sistem.
Mengapa Menonaktifkan SELinux?
Sayangnya pada penerapan di dunia nyata, tidak sedikit dari system administrator yang mematikan fungsi dari SELinux, dengan dalih pada saat SELinux aktif membuat aplikasi atau service mereka tidak bisa dijalankan, atau dengan kata lain SELinux telah memblokir aplikasi atau service tersebut.
Sebenarnya dengan menonaktifkan SELinux dapat membuat sistem yang dibangun menjadi jauh lebih rentan karena salah satu komponen pada sistem keamanan telah dinonaktifkan.
Salah satu pemecahan masalah dari kasus di atas adalah dengan menggunakan aplikasi “Setroubleshoot”, di mana aplikasi ini akan “menerjemahkan” isi dari file /var/log/audit/audit.log menjadi lebih mudah untuk dibaca dan dipahami, di mana isi dari file tersebut merupakan log terkait aplikasi yang diblok atau memiliki kesalahan konteks.
Cara Menggunakan Aplikasi Setroubleshoot
Dibawah ini merupakan langkah–langkah penggunaan aplikasi Setroubleshoot :
- Instal paket Setroubleshoot menggunakan yum
- Menjalankan perintah “sealert” yang merupakan salah satu fungsi dari aplikasi Setroubleshoot untuk menerjemahkan isi file /var/log/audit/audit.log. Seperti penjelasan di atas bahwa isi file dari /var/log/audit/audit.log sedikit rumit untuk dibaca langsung, disinilah peran “sealert” sangat dibutuhkan untuk menerjemahkan dan merapikan isi dari file audit.log. Pada contoh dibawah ini menggunakan opsi “-a” untuk menerjemahkan semua isi dari file audit.log.
- Melakukan analisa pada hasil dari “sealert” dan memperbaiki sistem yang tidak bekerja tanpa harus menonaktifkan SELinux. Report yang dihasilkan “sealert” sudah sangat lengkap dan jelas, serta dapat menerjemahkan dengan baik isi dari file audit.log yang beberapa system administrator “malas” untuk menganalisanya.
Pengetahuan terkait SELinux dan fungsi lainnya berdasarkan kasus pada dunia nyata, salah satunya bisa didapatkan dari mengikuti training maupun membaca materi yang sudah disediakan oleh salah satu distro, yaitu Red Hat Enterprise Linux (RHEL) melalui i3 dapat membantu profesional IT Indonesia dalam mencapai potensi terbaiknya. Kami menyelenggarakan pelatihan teknologi dari beberapa principal terkemuka seperti CompTIA, ECCouncil, EMC, Oracle, RedHat, dan VMware.
Selain sebagai tempat training IT yang banyak direkomendasikan oleh praktisi, i3 juga menawarkan jasa IT Services di 4 bidang utama keahlian: Open Source, Virtualisasi, Database, dan IT Security. Semua training dan services ditangani oleh instruktur dan konsultan yang berpengalaman dan memiliki sertifikasi internasional.
Untuk info lebih lengkap mengenai training yang tersedia di i3, Anda dapat menghubungi langsung tim sales kami melalui halaman Contact Us.