SELinux: Menambahkan Port Agar Bisa Diakses

Sudah lama tidak membahas tentang security, kali ini mau bahas sedikit tentang SELinux. Secara garis besar SELinux adalah sebuah arsitektur pada Linux dimana membuat pengaturan hak dan kewenangan yang diberikan oleh administrator kepada user. Dalam hal ini administrator yang memberikan akses kontrol kepada aplikasi pada server. Kadang SELinux bisa membuat kita jadi senjata makan tuan.

SELinux bisa ditemui pada paket instalasi server berdasarkan RHEL yang bersifat standard atau full. Namun untuk instalasi sistem operasi yang menggunakan minimal installation tidak termasuk SELinux di dalamnya.

Baca juga : Mengatasi: Application Blocked by Java Security

Untuk penggunaan umum dan biasa saja, penggunaan SELinux bisa dikatakan cukup merepotkan. Dan sebaiknya tidak perlu digunakan. Beda halnya dengan penggunaan server di skala user banyak atau sifatnya shared environment.

Disable SELinux

Banyak sekali artikel yang menyebutkan untuk disable SELinux dari SSH sangat mudah, yaitu dengan mengetik command berikut :

setenforce 0

Namun perlu dicatat, bahwa command di atas hanya disable SELinux sementara saja. Jadi kemungkinan hanya disable selama < 120 menit saja atau mungkin lebih kurang lagi, saya juga kurang ngerti.

Oleh karena itu, untuk manage SELinux kita perlu memasang package SEManage. Tools ini berguna untuk manage SELinux dan allow aplikasi atau port yang mau di perbolehkan atau di allow.

Install SEManage

Untuk proses pemasangan cukup mudah. Namun saya sarankan untuk mencari package SEManage menggunakan yum provide saja.

yum provides /usr/sbin/semanage

Kemudian jika sudah ketemu packagenya, kita langsung install.

yum install policycoreutils-python

Manage SELinux Dengan SEManage

Nah sekarang kita akan coba manage SELinux, disertai dengan study case yang mudah dulu. Sebagai contoh saya mau cek untuk port ssh yang di allow untuk SELinux itu port berapa. Oleh karena itu kita menggunakan command berikut :

Baca juga : Install Duo Security pada Linux

semanage port -l | grep ssh

Kemudian nanti akan keluar output SSH port yang di allow oleh SELinux. Yang jadi pertanyaannya adalah, jika kita ingin menggunakan SSH pada port yang berbeda (selain 22) misalkan 15921 maka apa yang harus kita lakukan?

Tentu kita harus menambahkan port custom SSH tadi terlebih dahulu. Ketik command berikut.

semanage port -a -t ssh_port_t -p tcp 15921

Kemudian port 15921 ini nantinya bakal bisa di allow untuk akses SSH ke server kita. Kita bisa cek sekali lagi menggunakan command line untuk cek port ssh yang di allow SELinux di atas.

Selamat! Kini kamu berhasil manage SELinux dengan menggunakan SEManage.

2 thoughts on “SELinux: Menambahkan Port Agar Bisa Diakses

Leave a Reply

Your email address will not be published.