El 10 de mayo de 2010 13:13, Santi Saez
<santisaez@woop.es> escribió:
Hola,
¿Existe alguna forma de permitir únicamente la ejecución de un listado
de binarios en Linux?
Es decir, lo que busco es un sistema para permitir únicamente la
ejecución de determinados servicios/aplicaciones y el resto no permitir
su ejecucción, algo así como un firewall con una lista blanca de
binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j
DROP ;)
He encontrado varios proyectos, como por ejemplo "ninja" [1], pero se
basan en procesos que ya están en ejecucción, es decir: se saca un
listado procesos y si alguno de ellos no pertenece al listado se envía
un "kill -X".
El problema de este mecanismo es que el proceso llega a iniciarse, lo
que estoy buscando es que no llegue a ejecutarse a no ser que esté
explicitamente en la lista blanca y/o similar, ¿Existe algo en Linux que
permita hacer esto, quizás con SELinux sería posible? thanks!
Saludos,
[1] http://forkbomb.org/ninja/
--
Santi Saez
http://woop.es