[CentOS-es] Lista blanca de binarios permitidos a ejecutar en Linux

Felipe Gordillo fgordillo en gmail.com
Mar Mayo 11 09:51:45 UTC 2010


El 10 de mayo de 2010 19:13, Santi Saez <santisaez en woop.es> escribió:

>
> Hola,
>
> ¿Existe alguna forma de permitir únicamente la ejecución de un listado
> de binarios en Linux?
>
> Es decir, lo que busco es un sistema para permitir únicamente la
> ejecución de determinados servicios/aplicaciones y el resto no permitir
> su ejecucción, algo así como un firewall con una lista blanca de
> binarios permitidos (por rutas al fichero, MD5, etc.) y para el resto -j
> DROP ;)
>
> He encontrado varios proyectos, como por ejemplo "ninja" [1], pero se
> basan en procesos que ya están en ejecucción, es decir: se saca un
> listado procesos y si alguno de ellos no pertenece al listado se envía
> un "kill -X".
>
> El problema de este mecanismo es que el proceso llega a iniciarse, lo
> que estoy buscando es que no llegue a ejecutarse a no ser que esté
> explicitamente en la lista blanca y/o similar, ¿Existe algo en Linux que
> permita hacer esto, quizás con SELinux sería posible? thanks!
>
> Saludos,
>
> [1] http://forkbomb.org/ninja/
> --
> Santi Saez
> http://woop.es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



Una opción es usar un usuario sin privilegios, lo añades a sudo y en la
configuración de sudo permitir solo los binarios que necesites.

-- 
Felipe Gordillo
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100511/6f30acf9/attachment.html 


Más información sobre la lista de distribución CentOS-es