Sedikit pengertian tetang SeLinux
Selinux atau security-enhanced linux merupakan fitur keamanan tambahan yang dapat membatasi hak akses suatu program agar ia dapat melakukan hal-hal yang diperbolehkan. dalam arti selinux tetap berlaku walaupun system kita telah dikuasai oleh hacker atau cracker ataupun saat djalankan oleh user root.
Salah satu ilustrasi adalah hacker yang memiliki account setingkat user biasa akan dapat memanfaatkan kelemahan keamanan suatu program yang berjalan dengan hak akses tinggi dan mengekploitasi untuk mendapatkan acount root nah disini selinux membantu untuk mamastikan agar program dengan level tinggi tersebut hanya akan melakukan tugas pokoknya. segala fungsi yang tidak didefinisikan sejak awal ( seperti menganti password root ) secara otomatis ditolak.
selinux mempunyai sejumlah policy default yang mencangkup beberapa aplikasi penting yang dijadikan target eksploitasi.
Komentar