[CentOS-es] Lista blanca de binarios permitidos a ejecutar en Linux
César Sepúlveda
kropotkinix en gmail.com
Lun Mayo 10 23:57:11 UTC 2010
El 10 de mayo de 2010 13:13, Santi Saez <santisaez en woop.es> escribió:
>
> Hola,
>
> ¿Existe alguna forma de permitir únicamente la ejecución de un listado
> de binarios en Linux?
>
> Es decir, lo que busco es un sistema para permitir únicamente la
> ejecución de determinados servicios/aplicaciones y el resto no permitir
> su ejecucción, algo así como un firewall con una lista blanca de
> binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j
> DROP ;)
>
> He encontrado varios proyectos, como por ejemplo "ninja" [1], pero se
> basan en procesos que ya están en ejecucción, es decir: se saca un
> listado procesos y si alguno de ellos no pertenece al listado se envía
> un "kill -X".
>
> El problema de este mecanismo es que el proceso llega a iniciarse, lo
> que estoy buscando es que no llegue a ejecutarse a no ser que esté
> explicitamente en la lista blanca y/o similar, ¿Existe algo en Linux que
> permita hacer esto, quizás con SELinux sería posible? thanks!
>
> Saludos,
>
> [1] http://forkbomb.org/ninja/
> --
> Santi Saez
> http://woop.es
>
Con Selinux podrias llegar a eso :)
Saludos.
Atte.
César Sepúlveda Barra.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100510/35020084/attachment-0001.html
Más información sobre la lista de distribución CentOS-es