Re: [CentOS-es] Lista blanca de binarios permitidos a ejecutar en Linux

El 11/05/10 0:57, César Sepúlveda escribió:

¿Existe alguna forma de permitir únicamente la ejecución de un listado
de binarios en Linux?

Es decir, lo que busco es un sistema para permitir únicamente la
ejecución de determinados servicios/aplicaciones y el resto no permitir
su ejecucción, algo así como un firewall con una lista blanca de
binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j
DROP ;)

(..)

Con Selinux podrias llegar a eso :)

Hola Cesar :)

¿Tendrías a mano algún ejemplo/tutorial por donde empezar?

En todos los manuales de SELinux que ya había ojeado no se hace referencia a ninguna funcionalidad de este tipo.. por lo que algún ejemplo de referencia me sería de gran ayuda.

Saludos,