NSA Security Enhanced Linux atau biasa dikenal dengan istilah SELinux adalah implementasi dari Flexible Mandatory access control pada arsitektur linux. SELinux. Bisa dibilang bahwa SELinux merupakan Security pelindung policy pada sistem linux, sehingga tidak sembarangan orang luar bisa mengotak-atik sistem linux kita.
SELinux pertama kali dikenalkan pada distro Fedora Core 2, kemudian digunakan juga pada distribusi RHEL dan CentOS. SELinux pun terus dikembangkan, hingga saat ini masih digunakan pada distibusi Fedora 18, RHEL 6.4, dan CentOS 6.4
Konfigurasi SELinux berada pada :
/etc/selinux/config
Didalam file tersebut ada 3 parameter yang bisa digunakan
Enforcing = SELinux benar-benar memproteksi sistem anda sehingga orang lain tidak akan bisa menyusup sembarangan. Termasuk Mengambil file yang disharing, menerima DHCP dari server kita, dll
Permissive = Hampir sama dengan Enforcing, hanya saja mode ini mengeluarkan pesan peringatan kepada anda jika terjadi sesuatu
Disabled = Kita tidak akan mengaktifkan fitur SElinux
Jika server yang hendak kita buat hanya untuk SOHO (Small Office Home Office) lebih baik kita Disable saja.
# nano /etc/selinux/config
————————————————————————————————
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=disabled
————————————————————————————————
Kemudian untuk mengapply nya harus kita reboot server kita
# reboot
