El 10 de mayo de 2010 13:13, Santi Saez <[email protected]> escribió:
> > Hola, > > ¿Existe alguna forma de permitir únicamente la ejecución de un listado > de binarios en Linux? > > Es decir, lo que busco es un sistema para permitir únicamente la > ejecución de determinados servicios/aplicaciones y el resto no permitir > su ejecucción, algo así como un firewall con una lista blanca de > binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j > DROP ;) > > He encontrado varios proyectos, como por ejemplo "ninja" [1], pero se > basan en procesos que ya están en ejecucción, es decir: se saca un > listado procesos y si alguno de ellos no pertenece al listado se envía > un "kill -X". > > El problema de este mecanismo es que el proceso llega a iniciarse, lo > que estoy buscando es que no llegue a ejecutarse a no ser que esté > explicitamente en la lista blanca y/o similar, ¿Existe algo en Linux que > permita hacer esto, quizás con SELinux sería posible? thanks! > > Saludos, > > [1] http://forkbomb.org/ninja/ > -- > Santi Saez > http://woop.es > Con Selinux podrias llegar a eso :) Saludos. Atte. César Sepúlveda Barra.
_______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
