Hardening Sistem Operasi Debian Wheezy – SELinux

Pos ini akan membahas bagaimana instalasi SELinux pada sistem operasi Debian Wheezy. Security-Enhanced Linux (SELinux) merupakan proyek implementasi kendali akses wajib pada sistem operasi berbasis Linux. Proyek ini awalnya dikembangkan oleh National Security Agency (NSA) sebagai implementasi dari kebijakan keamanan yang dapat dikendalikan secara terpusat. Desain SELinux merupakan modul keamanan kernel Linux yang memberikan penilaian kendali akses kepada komunitas Linux dan bagaimanan kendali keamanan dapat ditambahkan dalam sistem operasi.

Kendali akses wajib adalah jenis kendali akses pada sistem operasi yang membatasi kemampuan subjek untuk mengakses beberapa operasi pada suatu objek atau target. Secara praktis, subjek yang dimaksud adalah suatu proses atau perintah, sedangkan objek dapat berupa berkas, direktori, port TCP/UDP, dan perangkat IO. Setiap subjek dan objek memiliki kumpulan atribut keamanan, misalnya ketika suatu subjek mencoba untuk mengakses suatu objek maka aturan otorisasi dilakukan oleh kernel sistem operasi dengan memeriksa atribut keamanannya dan menentukan apakah akses tersebut sesuai dengan kebijakan yang diterapkan.

Sistem operasi Linux memiliki kendali akses standar, seperti mode akses berkas (-rwxr-xr-x) yang dapat dimodifikasi oleh pengguna dan aplikasi yang dijalankan. Sedangkan kendali akses SELinux ditentukan dengan kebijakan yang diterapkan dalam sistem dan tidak boleh diganti oleh pengguna biasa.

Berikut ini adalah langkah-langkah instalasi dan konfigurasi SELinux:

  • Pastikan bahwa sistem operasi menggunakan kernel linux standar yang diberikan Debian seperti ext2/3/4 sehingga SELinux memiliki kapabilitas terhadap kernel dan sistem berkas.
  • Instal SELinux dasar dan kebijakan wajibnya dengan ketik dalam terminal:
$sudo apt-get install selinux-basics selinux-policy-default auditd
  • Jalankan SELinux untuk mengkonfigurasi GRUB dan PAM dengan ketik dalam terminal:
$sudo selinux-activate
  • Mulai ulang sistem operasi sehingga saat proses booting SELinux melakukan konfigurasi dan memulai ulang sistem secara otomatis hingga proses selesai.
  • Ketik dalam terminal untuk memeriksa konfigurasi SELinux telah benar dan mengetahui jika terjadi kesalahan. (Catatan: pada sistem operasi Debian Wheezy terdapat peringatan tentang /etc/pam.d/login dan merupakan alarm positif palsu)
$sudo check-selinux-installation
Memeriksa instalasi SELinux
Memeriksa instalasi SELinux
  • Periksa status dengan ketik dalam terminal:
$sudo sestatus
  • Penjelasan atribut keamanan status sistem dapat dilihat dengan ketik dalam terminal:
$sudo audit2why -al
  • Secara umum, SELinux diatur pada mode permisif sehingga untuk diatur pada mode paksa dilakukan dengan ketik dalam terminal:
$sudo setenforce 1
  • Untuk mengatur paksaan kebijakan SELinux dilakukan dengan menambahkan pada berkas /etc/default/grub:
enforcing=1
  • Mulai ulang sistem untuk memperbarui konfigurasi.

 

“Main Page – SELinux Wiki.” [Online]. Available: http://selinuxproject.org/page/Main_Page.

“SELinux – Debian Wiki.” [Online]. Available: https://wiki.debian.org/SELinux.

“SELinux/Setup – Debian Wiki.” [Online]. Available: https://wiki.debian.org/SELinux/Setup.

One thought on “Hardening Sistem Operasi Debian Wheezy – SELinux”

Leave a Reply

Your email address will not be published. Required fields are marked *