[CentOS-es] Lista blanca de binarios permitidos a ejecutar en Linux
Santi Saez
santisaez en woop.es
Mar Mayo 11 08:34:44 UTC 2010
El 11/05/10 0:57, César Sepúlveda escribió:
> ¿Existe alguna forma de permitir únicamente la ejecución de un listado
> de binarios en Linux?
>
> Es decir, lo que busco es un sistema para permitir únicamente la
> ejecución de determinados servicios/aplicaciones y el resto no permitir
> su ejecucción, algo así como un firewall con una lista blanca de
> binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j
> DROP ;)
(..)
> Con Selinux podrias llegar a eso :)
Hola Cesar :)
¿Tendrías a mano algún ejemplo/tutorial por donde empezar?
En todos los manuales de SELinux que ya había ojeado no se hace
referencia a ninguna funcionalidad de este tipo.. por lo que algún
ejemplo de referencia me sería de gran ayuda.
Saludos,
--
Santi Saez
http://woop.es
Más información sobre la lista de distribución CentOS-es