Press ESC to close

Mengkonfigurasi SELinux di AlmaLinux: Panduan Keamanan Menengah

WhatsAppTelegramFacebookXThreadsCopy Link

Anda merasa bingung saat harus mengelola keamanan server di AlmaLinux? Banyak pengguna pemula sering menemui kendala dengan SELinux (Security-Enhanced Linux). Entah karena muncul error misterius saat menjalankan service, atau karena takut salah konfigurasi hingga akhirnya lebih memilih mematikan SELinux sepenuhnya.

SELinux adalah salah satu fitur keamanan paling kuat yang bisa melindungi server Anda dari akses tidak sah. Jika dipahami dengan benar, Anda dapat menyesuaikan kebijakan SELinux agar sistem tetap aman sekaligus fleksibel untuk aplikasi yang berjalan.

Apa Itu SELinux dan Mengapa Penting?

SELinux adalah sistem keamanan berbasis mandatory access control (MAC) yang membatasi apa saja yang boleh dilakukan oleh proses atau aplikasi di dalam Linux. Artinya, meskipun ada aplikasi yang diretas, SELinux tetap membatasi aksesnya sehingga kerusakan bisa diminimalisir.

Langkah-Langkah Migrasi dari CentOS ke Rocky Linux

1. Mengecek Status SELinux

Gunakan salah satu perintah berikut untuk mengetahui status SELinux:

sestatus

Atau

getenforce

Hasil yang mungkin muncul:

  • Enforcing → SELinux aktif dan menegakkan kebijakan.
  • Permissive → SELinux hanya mencatat pelanggaran, tidak memblokir.
  • Disabled → SELinux tidak berjalan.

2. Mengubah Mode SELinux Sementara

Jika ingin menguji aplikasi tanpa benar-benar memblokir akses, Anda bisa mengubah mode SELinux sementara (tidak bertahan setelah reboot):

  • Mode Permissive:
sudo setenforce 0
  • Mode Enforcing:
sudo setenforce 1

3. Mengubah Mode SELinux Permanen

Untuk mengubah mode SELinux secara permanen, edit file konfigurasi:

sudo nano /etc/selinux/config

Ubah baris berikut sesuai kebutuhan:

SELINUX=enforcing

Simpan, lalu reboot server agar perubahan berlaku.

4. Melihat Log Pelanggaran SELinux

Jika suatu service gagal berjalan karena SELinux, Anda bisa memeriksa log untuk mengetahui penyebabnya:

  • Menggunakan journalctl:
SELINUX=sudo journalctl -t setroubleshoot
  • Atau membuka file audit log:
sudo less /var/log/audit/audit.log

5. Mengelola Kebijakan SELinux

  • Mengizinkan Service Menggunakan Port Tertent

Misalnya, Anda ingin Nginx menggunakan port 8080:

sudo semanage port -a -t http_port_t -p tcp 8080
  • Melihat Port yang Diizinkan untuk HTTP
sudo semanage port -l | grep http_port_t
  • Mengaktifkan Boolean SELinux

Boolean SELinux adalah pengaturan keamanan yang bisa diaktifkan/dinonaktifkan sesuai kebutuhan. Contoh: agar Apache bisa terhubung ke database:

sudo setsebool -P httpd_can_network_connect on

Anda sudah mempelajari cara mengkonfigurasi SELinux di AlmaLinux, mulai dari mengecek status, mengubah mode, membaca log, hingga membuat aturan khusus. Dengan pemahaman ini, server Anda bisa tetap aman tanpa mengorbankan fleksibilitas aplikasi.

👉 Jika Anda ingin memperdalam, jangan lewatkan artikel terkait lainnya:

Menggunakan Cron Job untuk Menjadwalkan Tugas

Konfigurasi DHCP Server dan Relay di Lingkungan Multi-Subnet

Menggunakan Ansible untuk Otomasi Multi-Server

Membuat Playbook Ansible untuk Deploy Web Server

Menggunakan Template Jinja2 di Ansible

WhatsAppTelegramFacebookXThreadsCopy Link