SELinux

Presenting My

SELinux

Dosen Pengampu : Herman, S.Kom., M.Sc., Ph.D.

• Menjelajahi SELinux. • File konfigurasi kebijakan. • Kebijakan untuk layanan. • Kebijakan untuk aplikasi. • Berurusan dengan penyangkalan. • Berurusan dengan kegagalan yang tidak pernah dibiarkan.

Using SELinux in Android

+info

What is SELinux?

Security-Enhanced Linux (SELinux) adalah mekanisme keamanan kontrol akses wajib Mandatory Access Control(MAC) yang diterapkan di kernel. SELinux pertama kali diperkenalkan di CentOS 4 dan ditingkatkan secara signifikan dalam rilis CentOS selanjutnya. Penyempurnaan ini berarti bahwa konten bervariasi tentang cara mendekati SELinux dari waktu ke waktu untuk menyelesaikan masalah.

THE SOLUTION

SElinux adalah sistem pelabelan. Setiap proses memiliki label. Setiap objek file/direktori dalam sistem operasi memiliki label. Bahkan port jaringan, perangkat, dan kemungkinan nama host memiliki label yang ditetapkan untuknya. SELinux tidak membiarkan Anda mengesampingkan Kontrol Discretionary Access Control(DAC). SELinux adalah model penegakan paralel. Aplikasi harus diizinkan oleh KEDUA SELinux dan DAC untuk melakukan aktivitas tertentu. Ini dapat menyebabkan kebingungan bagi administrator karena prosesnya mendapat Izin Ditolak. Administrator melihat Izin Ditolak berarti ada yang salah dengan DAC, bukan label SELinux.

THE SOLUTION

Model atau penegakan utama SELinux disebut penegakan tipe. Pada dasarnya ini berarti kita mendefinisikan label pada proses berdasarkan tipenya, dan label pada objek sistem file berdasarkan tipenya.

Sebagai contoh :

Sebagai penulis kebijakan, saya akan mengatakan bahwa seekor anjing memiliki izin untuk makan makanan dog_chow dan kucing memiliki izin untuk makan makanan cat_chow. Di SELinux kami akan menulis aturan ini dalam kebijakan. Dengan aturan ini, kernel akan mengizinkan proses kucing memakan makanan berlabel cat_chow dan anjing memakan makanan berlabel dog_chow.

Sebagai contoh :

Sebagai contoh :

Tetapi dalam sistem SELinux semuanya ditolak secara default. Ini berarti bahwa jika proses anjing mencoba memakan cat_chow, kernel akan mencegahnya.

SELinux Modes

Peraturan yang memperbolehkan atau mencegah penggunaan aplikasi tertentu. Ada tiga status SELinux, yaitu: Enforcing, yang artinya semua akses tanpa otorisasi akan ditolak. Dalam kondisi ini, SELinux sedang aktif. Permissive, yang artinya SELinux membolehkan akses tanpa otorisasi, tetapi diikuti oleh peringatan. Disable, yang artinya SELinux dalam keadaan mati dan tidak akan memberi peringatan apa pun.

SELinux Modes

SELinux secara sementara atau permanen. Jika dimatikan secara sementara, Anda tidak perlu mengorbankan keamanan server. SELinux akan kembali aktif setelah sistem dinyalakan ulang. Apabila dimatikan secara permanen, Anda bisa melakukan apa pun tanpa harus berurusan dengan banyak peringatan. Akan tetapi, server Anda tak akan terlindungi dengan sempurna.

SELinux Access Control

Type Enforcement (TE): Type Enforcement adalah mekanisme utama kontrol akses yang digunakan dalam kebijakan yang ditargetkan. Role-Based Access Control (RBAC): Berbasis di sekitar pengguna SELinux (tidak harus sama dengan pengguna Linux), tetapi tidak digunakan dalam konfigurasi default dari kebijakan yang ditargetkan.

+info

SELinux Access Control

Multi-Level Security (MLS): Tidak umum digunakan dan sering disembunyikan dalam kebijakan standar yang ditargetkan. Multi-Category Security (MCS): Perpanjangan Keamanan Multi-Level, digunakan dalam kebijakan yang ditargetkan untuk mengimplementasikan kompartementalisasi mesin dan wadah virtual.

+info

MLS sangat mirip dengan MCS, kecuali menambahkan konsep dominasi pada penegakan hukum. Jika label MCS harus sama persis, satu label MLS dapat mendominasi label MLS lainnya dan mendapatkan akses.

Sebagai contoh MLS :

Dengan kebijakan MLS, kami akan membuat label MLS Greyhound mendominasi label Chihuahua. Ini berarti anjing:Greyhound diizinkan makan dog_chow:Greyhound dan dog_chow:Chihuahua.

Sebagai contoh MLS :

Tapi anjing: Chihuahua tidak diperbolehkan makan dog_chow: Greyhound.

Sebagai contoh MLS :

Sebagai contoh MLS :

Penerapan di dunia nyata, tidak sedikit dari system administrator yang mematikan fungsi dari SELinux, dengan dalih pada saat SELinux aktif membuat aplikasi atau service mereka tidak bisa dijalankan, atau dengan kata lain SELinux telah memblokir aplikasi atau service tersebut. Salah satu pemecahan masalah dari kasus di atas adalah dengan menggunakan aplikasi “Setroubleshoot”

Mengapa Menonaktifkan SELinux?

+info

Dapat membatasi layanan dan aplikasi. – Bahkan layanan yang dijalankan sebagai “root” / uid 0. - Melindungi dari penyalahgunaan, mengandung kerusakan. – Mengurangi risiko program yang cacat dan berbahaya.

Mengapa Menonaktifkan SELinux?

+info

SELinux ini menjadi filter antara user dengan process. Aplikasi mendasar yang dipakai dalam penerapan SELinux adalah layanan FTP dan HTTP. Kalau dalam proses tradisional user langsung dihandle oleh daemon dari FTP dan HTTP maka dengan penerapan SELinux ini user linux dipetakan ke user SELinux kemudian SELinux akan menentukan boleh dan tidaknya akses FTP dan HTTP. Jadi SELinux ini memberi security tambahan antara user dengan proses.

Mengapa Menonaktifkan SELinux?

+info

# Konfigurasi kebijakan keamanan menentukan: – cara memberi label proses dan objek dengan domain dan jenis, – bagaimana domain dapat berinteraksi satu sama lain (misalnya sinyal, IPC, ptrace), dan – bagaimana domain dapat mengakses tipe. # Tidak ada proses yang dikecualikan dari kebijakan tersebut. – Tidak ditimpa oleh kemampuan uid-0 atau Linux. – Hanya pengertian “tidak terbatas” yang ditentukan oleh kebijakan.

SELinux: Policy

+info

• Per-Domain Permisif – Permisif untuk domain tertentu (proses). – Ditentukan dalam kebijakan berdasarkan per domain. – Mengaktifkan aplikasi tambahan SELinux ke bagian sistem yang terus meningkat. – Memungkinkan pengembangan kebijakan untuk layanan baru dan aplikasi sambil menjaga sisa sistem menegakkan.

SELinux: Possible States

+info

شُكْرًا

KEAMANAN MOBILE