Panduan Mudah Disable SELinux di CentOS7

By | June 2, 2019

Keamanan ialah diantara bagian terpenting pada pengelolaan server. Namun, proyek pribadi atau blog kecil tak perlu mempunyai program keamanan termutakhir. Apalagi jikalau server Kamu menggunakan program operasi Linux yang terkenal aman.

Banyak variasi Linux yang mempunyai keamanan tingkat tinggi. Sebut saja CentOS 7 dan RHEL. Keduanya disebut selaku derivasi Linux sangat aman karena dilengkapi SELinux multi level security protection.

Akan tetapi, pemakaian server dapat terganggu oleh banyaknya peringatan yang diberikan program tersebut. Bagi mengatasinya, Kamu dapat mempelajari cara disable SELinux CentOS 7 pada artikel ini.

Apa itu SELinux?

SELinux ialah fitur pengaturan keamanan yang membatasi akses ke modul Kernel tertentu. Fitur ini digunakan secara standar di CentOS 7 dan RHEL bagi memberikan keamanan tambahan bagi kedua program operasi tersebut.

SELinux terdiri dari “policies”, yaitu peraturan yang memperbolehkan atau mencegah pemakaian program tertentu. Ada tiga status SELinux, yaitu:

  • Enforcing, yang artinya seluruh akses tanpa otorisasi akan ditolak. Pada kondisi ini, SELinux sedang aktif.
  • Permissive, yang artinya SELinux membolehkan akses tanpa otorisasi, tetapi diikuti oleh peringatan.
  • Disable, yang artinya SELinux pada keadaan mati dan tak akan memberi peringatan apa pun.

Menonaktifkan SELinux

Kamu dapat mematikan SELinux secara sementara atau permanen. Kalau dimatikan secara sementara, Kamu tak perlu mengorbankan keamanan server. SELinux akan kembali aktif setelah program dinyalakan ulang.

Apabila dimatikan secara permanen, Kamu dapat menjalankan apa pun tanpa mesti berurusan dengan banyak peringatan. Akan tetapi, server Kamu tak akan terlindungi dengan sempurna.

Namun, tak ada salahnya mematikan SELinux jikalau Kamu hanya berniat menggunakan suatu server bagi percobaan pribadi.

Cara Disable SELinux  Sementara di CentOS 7

Pertama-tama, Kamu perlu mengakses server dengan SSH. Kalau belum pernah melakukannya, Kamu dapat membaca tutorial penggunaan SSH. Bagi mengakses server, gunakan command berikut:

ssh your-user@your-server

Apabila Kamu menggunakan CentOS di sebuah komputer pribadi, yang diperlukan hanyalah membuka terminal.

Berikutnya, Kamu perlu memastikan status SELinux. Masukkan command di bawah ini:

sestatus

Di tahap ini, SELinux masih bekerja pada status enforcing. Bagi mematikannya secara sementara, jalankan command di bawah:

su
setenforce 0

Sekarang ini cek status SELinux kembali. Kamu akan diberitahu bahwa fitur tersebut berada pada status permissive.

Keuntungan dari opsi ini ialah Kamu tak perlu me-restart program agar SELinux berjalan pada mode permissive.

Cara Disable SELinux  Permanen di CentOS 7

Bagi mematikan SELinux secara permanen Kamu perlu mengubah command di file konfigurasi. Kamu dapat memulai dengan install text editor nano:

yum install nano

Berikutnya, akses file konfigurasi dengan memasukkan:

nano /etc/sysconfig/selinux

Berikut ialah output-nya:

Panduan Mudah Disable SELinux di CentOS7

Command yang perlu diubah ialah value dari SELINUX. Bagi mematikannya secara permanen, gantilah value tersebut menjadi disabled.

SELINUX=disabled

Kalau telah, simpan file konfigurasi tersebut dengan tombol CTRL+O dan tutup dengan CTRL+X. Agar efeknya terlihat, nyalakan kembali program Kamu.

Penutup

SELinux ialah fitur keamanan CentOS 7 yang ampuh. Akan tetapi, banyaknya peringatan yang muncul ketika menggunakannya dapat mengganggu daya kerja Kamu.

Artikel ini menunjukkan dua cara bagi mematikan fitur tersebut, bagus bagi sementara atau permanen.

Kalau ingin mempelajari panduan lain bagi server VPS, Kamu dapat mengunduh ebook gratis ini.

Semoga artikel ini bermanfaat untuk Kamu. Kalau ada pertanyaan, jangan sungkan bagi meninggalkannya di kolom komentar.


Sumber https://niagahoster.co.id/