Einen Reboot des falschen Servers mit mollyguard verhindern


Mollyguard erkennt, ob die Verbindung zum Server über SSH hergesetllt wurde, wenn ein Reboot oder Shutdown erfolgen soll (init 6 funktioniert leider trotzdem.). Um den Befehl dann ausführen zu können, muss der Servername eingegeben werden.

Die Installation erfolgt durch
apt-get install mollyguard

Danach kommt immer die Frage nach dem Servernamen, wenn ein Reboot oder Shutdown über SSH erfolgen soll:

root@srv01:~# reboot
W: molly-guard: SSH session detected!
Please type in hostname of the machine to reboot:

Wenn auch lokale Verbindungen abgesichert werden sollen, muss lediglich die Zeile ALWAYS_QUERY_HOSTNAME=true im Config-File /etc/molly-guard/rc auskommentiert werden.

Kommentar erstellen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *