Heute war es nun endlich soweit. In meiner nicht mehr ganz so kurzen Laufbahn als #Sysadmin habe ich es geschafft ein (Kunden)System aus versehen herunterzufahren. Angemeldet, root geworden, halt eingegeben, Schrecksekunde, shutdown -c eingegeben, Connection lost…
Per Twitter wurde ich dann auf das Paket „molly-guard“ aufmerksam gemacht.
@pregopresto Höchstwahrscheinlich kein molly-guard installiert
— Joern Seemann (@derjoern) July 29, 2015
Die Beschreibung des Debian-Paketes sagt dazu:
Schützt Rechner vor unbeabsichtigtem Herunterfahren/Neustart
Dieses Paket installiert ein Shell-Skript, welches die Befehle
shutdown/reboot/halt/poweroff überlagert. Das Skript ruft zunächst
eine Reihe weiterer Skripte auf, die alle erfolgreich durchlaufen
müssen, bevor molly-guard den realen Befehl aufruft.
Eines der Skripte sucht nach bestehenden SSH-Sitzungen. Wenn einer
der vier Befehle interaktiv innerhalb einer SSH-Sitzung aufgerufen
wird, fragt Sie das Shell-Skript nach dem Namen des Rechners, der
heruntergefahren werden soll. Das sollte Sie angemessen vor
unbeabsichtigtem Herunterfahren und neuem Starten schützen.
molly-guard lenkt die ursprünglichen Binärprogramme nach
/lib/molly-guard/ um. Sie können molly-guard umgehen, indem Sie die
Binärprogramme direkt aufrufen.
Für die Zukunft habe ich mir gemerkt: apt-get install molly-guard