<br><br><div class="gmail_quote">El 10 de mayo de 2010 19:13, Santi Saez <span dir="ltr"><<a href="mailto:santisaez@woop.es">santisaez@woop.es</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
Hola,<br>
<br>
¿Existe alguna forma de permitir únicamente la ejecución de un listado<br>
de binarios en Linux?<br>
<br>
Es decir, lo que busco es un sistema para permitir únicamente la<br>
ejecución de determinados servicios/aplicaciones y el resto no permitir<br>
su ejecucción, algo así como un firewall con una lista blanca de<br>
binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j<br>
DROP ;)<br>
<br>
He encontrado varios proyectos, como por ejemplo "ninja" [1], pero se<br>
basan en procesos que ya están en ejecucción, es decir: se saca un<br>
listado procesos y si alguno de ellos no pertenece al listado se envía<br>
un "kill -X".<br>
<br>
El problema de este mecanismo es que el proceso llega a iniciarse, lo<br>
que estoy buscando es que no llegue a ejecutarse a no ser que esté<br>
explicitamente en la lista blanca y/o similar, ¿Existe algo en Linux que<br>
permita hacer esto, quizás con SELinux sería posible? thanks!<br>
<br>
Saludos,<br>
<br>
[1] <a href="http://forkbomb.org/ninja/" target="_blank">http://forkbomb.org/ninja/</a><br>
<font color="#888888">--<br>
Santi Saez<br>
<a href="http://woop.es" target="_blank">http://woop.es</a><br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</font></blockquote></div><br><br clear="all"><br>Una opción es usar un usuario sin privilegios, lo añades a sudo y en la configuración de sudo permitir solo los binarios que necesites.<br><br>-- <br>Felipe Gordillo<br><br>