SELinux vs AppArmor: Apa Perbedaannya dan Mana Yang Harus Anda Gunakan?

SELinux (kependekan dari Security Enhanced Linux) adalah modul keamanan kernel Linux yang digunakan untuk meningkatkan keamanan dalam distribusi Linux dengan memperkuat akses ke file dan proses. Modul keamanan kernel Linux serupa lainnya yang digunakan untuk tujuan ini adalah AppArmor. Ada banyak minat pada kedua modul ini karena perannya yang tumpang tindih dalam kontrol akses untuk sistem operasi Linux. Artikel ini membahas perbedaan antara SELinux dan AppArmor, memungkinkan pengguna menentukan modul mana yang terbaik untuk kebutuhan mereka melalui perbandingan fitur dan kemudahan penggunaan.

Apa itu SELinux?

Bagian pertama dari setiap baris keluaran adalah domain, bagian kedua adalah jenis objek, dan bagian ketiga adalah nama pengguna dalam konfigurasi SELinux. Dengan cara ini, SELinux dapat memberikan kontrol penuh atas akses ke setiap file dan proses. Perintah berikut digunakan untuk memanipulasi konteks file dan direktori.

Memerintah

Penggunaan

chcon -t <Konteks> <File Target>

Mengubah konteks file target

chcon -R <Konteks> <Direktori Target>

Ubah konteks direktori target (perubahan ini bersifat rekursif)

restorecon -v <Berkas Sasaran>

Kembalikan konteks file ke default

restorecon -v -R <Direktori Target>

Pulihkan konteks direktori ke default (perubahan ini bersifat rekursif)

semanage fcontext -a -t <Konteks> <REGEX>

Atur konteks default direktori menjadi apa yang dievaluasi oleh REGEX

Misalnya, jika perlu mengubah konteks semua file di direktori “/srv/web” menjadi “httpd_sys_content_t”, perintah berikut dapat digunakan:

sudo semanage fcontext -a -t httpd_sys_content_t “ / srv / web ( / . * ) ”

Karena konteks yang terlihat di tangkapan layar ini sudah ditentukan untuk direktori “/ srv/web” secara rekursif, SELinux menampilkan pesan untuk memberi tahu pengguna. Jika tidak ditentukan, operasi semanage yang berhasil tidak menunjukkan keluaran apa pun.

Administrator sistem dan pengguna dapat mengaktifkan, menonaktifkan, atau mengizinkan SELinux melalui penggunaan perintah setenforce . Demikian pula, untuk memeriksa status pemberlakuan saat ini, pengguna dapat menggunakan perintah getenforce seperti yang ditunjukkan pada tangkapan layar di bawah.

Apa itu AppArmor?

AppArmor didukung dalam pengembangan oleh Canonical, perusahaan induk yang mengembangkan distribusi Linux Ubuntu. AppArmor bertujuan untuk lebih sederhana dan lebih mudah digunakan daripada SELinux dan profilnya dibuat di direktori “/etc/apparmor.d/”. Profil AppArmor untuk proses “/usr/bin/man” ditunjukkan pada tangkapan layar di bawah.

Operasi dan Perintah AppArmor

Untuk melihat status Apparmor digunakan perintah aa-status . Contoh output dari perintah ditunjukkan di bawah ini.

Profil AppArmor dapat dicantumkan oleh isi direktori “/etc/apparmor.d/”, seperti yang ditunjukkan di bawah ini.

Dari daftar profil di atas, jika pengguna ingin menonaktifkan profil usr.bin.man, mereka dapat menggunakan perintah berikut:

sudo aa-complain / usr / bin / man

Perhatikan bahwa profil yang dinonaktifkan terletak di subdirektori penonaktifan dari direktori profil AppArmor utama. Untuk mengaktifkan kembali profil yang telah dinonaktifkan, perintah berikut digunakan:

sudo aa-enforce / usr / bin / man

Kemudahan Penggunaan Antara SELinux dan AppArmor

AppArmor bekerja dengan jalur file di sistem file alih-alih bekerja dengan string untuk setiap file seperti yang dilakukan SELinux. Salah satu keuntungan AppArmor adalah operasi baca, tulis, kunci, dan file lainnya lebih mudah diatur daripada di SELinux. Di sisi lain, sementara SELinux menyediakan lebih banyak fitur untuk kontrol akses file, fitur tersebut diimplementasikan pada tingkat yang jauh lebih rendah dalam sistem.

Oleh karena itu, pengguna harus mempelajari cara menggunakan mknod, soket jaringan, dan operasi sistem lainnya untuk bekerja dengan SELinux. Untuk semua orang yang bukan administrator sistem, mempelajari cara menggunakan AppArmor jauh lebih mudah.

AppArmor juga menyediakan mode pembelajaran yang digunakan untuk mencatat pelanggaran kontrol akses. Mode ini tidak membatasi atau mencegah akses jika terjadi pelanggaran, melainkan mengumpulkan data dari waktu ke waktu untuk memungkinkan pembuatan profil AppArmor terpisah berdasarkan perilaku program untuk setiap pelanggaran akses yang terekam. Tidak ada mode serupa yang tersedia di SELinux.

Pertanyaan yang Sering Diajukan

Distribusi Linux apa yang sudah diinstal sebelumnya dengan SELinux dan AppArmor?

Semua distribusi Linux di bawah payung RedHat telah terinstal dengan atau menawarkan pengaturan SELinux, termasuk RHEL, CentOS, dan Fedora. AppArmor sudah terinstal di Debian, Ubuntu, distribusi turunannya, SUSE Enterprise Server dan distribusi OpenSUSE.

Modul keamanan mana yang terbaik untuk pengguna Linux baru?

Sebagian besar distribusi Linux utama hadir dengan salah satu modul keamanan yang diinstal secara default. Oleh karena itu, kecil kemungkinan bagi pengguna Linux baru untuk tidak memiliki modul keamanan di luar kotak. Perbandingan fitur dan kemudahan penggunaan antara SELinux dan AppArmor menunjukkan bahwa untuk pengguna yang mahir atau administrator sistem yang menginginkan kontrol yang lebih baik atas sistem operasi mereka, SELinux adalah yang terbaik, tetapi untuk semua orang, AppArmor adalah pilihan yang lebih baik.

Apakah SELinux dan AppArmor alternatif untuk firewall, antivirus, dan perangkat lunak keamanan pengguna atau data lainnya?

SELinux dan AppArmor bukanlah alternatif untuk antivirus atau firewall yang terkonfigurasi dengan baik untuk keamanan sistem dan integritas data. Oleh karena itu, disarankan untuk melengkapi sistem Anda dengan program antivirus untuk perlindungan data yang lebih baik.

Kredit gambar: Halaman Wiki AppArmor dan Halaman Wiki SELinux. Semua tangkapan layar oleh Zeeman Memon.

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *