El 10 de mayo de 2010 13:13, Santi Saez santisaez@woop.es escribió:
Hola,
¿Existe alguna forma de permitir únicamente la ejecución de un listado de binarios en Linux?
Es decir, lo que busco es un sistema para permitir únicamente la ejecución de determinados servicios/aplicaciones y el resto no permitir su ejecucción, algo así como un firewall con una lista blanca de binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j DROP ;)
He encontrado varios proyectos, como por ejemplo "ninja" [1], pero se basan en procesos que ya están en ejecucción, es decir: se saca un listado procesos y si alguno de ellos no pertenece al listado se envía un "kill -X".
El problema de este mecanismo es que el proceso llega a iniciarse, lo que estoy buscando es que no llegue a ejecutarse a no ser que esté explicitamente en la lista blanca y/o similar, ¿Existe algo en Linux que permita hacer esto, quizás con SELinux sería posible? thanks!
Saludos,
[1] http://forkbomb.org/ninja/
Santi Saez http://woop.es
Con Selinux podrias llegar a eso :)
Saludos.
Atte. César Sepúlveda Barra.