[CentOS-es] Lista blanca de binarios permitidos a ejecutar en Linux

[Santi Saez]

Hola,

¿Existe alguna forma de permitir únicamente la ejecución de un listado 
de binarios en Linux?

Es decir, lo que busco es un sistema para permitir únicamente la 
ejecución de determinados servicios/aplicaciones y el resto no permitir 
su ejecucción, algo así como un firewall con una lista blanca de 
binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j 
DROP ;)

He encontrado varios proyectos, como por ejemplo "ninja" [1], pero se 
basan en procesos que ya están en ejecucción, es decir: se saca un 
listado procesos y si alguno de ellos no pertenece al listado se envía 
un "kill -X".

El problema de este mecanismo es que el proceso llega a iniciarse, lo 
que estoy buscando es que no llegue a ejecutarse a no ser que esté 
explicitamente en la lista blanca y/o similar, ¿Existe algo en Linux que 
permita hacer esto, quizás con SELinux sería posible? thanks!

Saludos,

[1] http://forkbomb.org/ninja/
-- 
Santi Saez
http://woop.es