<br><br><div class="gmail_quote">El 10 de mayo de 2010 19:13, Santi Saez <span dir="ltr"><<a href="mailto:santisaez@woop.es">santisaez@woop.es</a>></span> escribi�:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
Hola,<br>
<br>
�Existe alguna forma de permitir �nicamente la ejecuci�n de un listado<br>
de binarios en Linux?<br>
<br>
Es decir, lo que busco es un sistema para permitir �nicamente la<br>
ejecuci�n de determinados servicios/aplicaciones y el resto no permitir<br>
su ejecucci�n, algo as� como un firewall con una lista blanca de<br>
binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j<br>
DROP ;)<br>
<br>
He encontrado varios proyectos, como por ejemplo "ninja" [1], pero se<br>
basan en procesos que ya est�n en ejecucci�n, es decir: se saca un<br>
listado procesos y si alguno de ellos no pertenece al listado se env�a<br>
un "kill -X".<br>
<br>
El problema de este mecanismo es que el proceso llega a iniciarse, lo<br>
que estoy buscando es que no llegue a ejecutarse a no ser que est�<br>
explicitamente en la lista blanca y/o similar, �Existe algo en Linux que<br>
permita hacer esto, quiz�s con SELinux ser�a posible? thanks!<br>
<br>
Saludos,<br>
<br>
[1] <a href="http://forkbomb.org/ninja/" target="_blank">http://forkbomb.org/ninja/</a><br>
<font color="#888888">--<br>
Santi Saez<br>
<a href="http://woop.es" target="_blank">http://woop.es</a><br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</font></blockquote></div><br><br clear="all"><br>Una opci�n es usar un usuario sin privilegios, lo a�ades a sudo y en la configuraci�n de sudo permitir solo los binarios que necesites.<br><br>-- <br>Felipe Gordillo<br><br>