Heute war es nun endlich soweit. In meiner nicht mehr ganz so kurzen Laufbahn als #Sysadmin habe ich es geschafft ein (Kunden)System aus versehen herunterzufahren. Angemeldet, root geworden, halt eingegeben, Schrecksekunde, shutdown -c eingegeben, Connection lost…
Per Twitter wurde ich dann auf das Paket „molly-guard“ aufmerksam gemacht.
@pregopresto Höchstwahrscheinlich kein molly-guard installiert
— Joern Seemann (@derjoern) July 29, 2015
Die Beschreibung des Debian-Paketes sagt dazu:
Schützt Rechner vor unbeabsichtigtem Herunterfahren/Neustart Dieses Paket installiert ein Shell-Skript, welches die Befehle shutdown/reboot/halt/poweroff überlagert. Das Skript ruft zunächst eine Reihe weiterer Skripte auf, die alle erfolgreich durchlaufen müssen, bevor molly-guard den realen Befehl aufruft. Eines der Skripte sucht nach bestehenden SSH-Sitzungen. Wenn einer der vier Befehle interaktiv innerhalb einer SSH-Sitzung aufgerufen wird, fragt Sie das Shell-Skript nach dem Namen des Rechners, der heruntergefahren werden soll. Das sollte Sie angemessen vor unbeabsichtigtem Herunterfahren und neuem Starten schützen. molly-guard lenkt die ursprünglichen Binärprogramme nach /lib/molly-guard/ um. Sie können molly-guard umgehen, indem Sie die Binärprogramme direkt aufrufen. |
Für die Zukunft habe ich mir gemerkt: apt-get install molly-guard
