From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: Maskine må ikke kunne slukkes fra remote. Date: Sun, 26 Feb 2006 18:11:24 +0100 To: bsd-dk@bsd-dk.dk
On Feb 25, 2006, at 6:34 PM, Jesper@marblehost.net wrote:
>
> På linux ville det være /etc/inittab
> Hvordan kan jeg sætte init 0 til at genstarte, og halt etc.
>
> Formålet er ikke ved en kvajer at slukke en maskine der er hostet.
Kender problemet!
Er det kun dig selv eller andre admins?
Jeg plejer at stå fast ved at alle maskiner jeg logger ind på
bruger et prompt der siger hvor man er, på maskinen sunny
logget på med hlk vil det således vise:
hlk@sunny:hlk$
Dernæst kan man komme langt med at tænke sig om :-)
Lav et alias til halt som siger "echo Du skal huske at reboote"
Sørg for at du har en kort login til maskinen og kortere login til root
der kan reboote.
Sørg for at du kun er logget på maskinen i kort tid, hvorefter
du lukker vinduet - derved undgår du pludselig at bruge et gammelt
vindue som du tror er lokalt til at lukke din server ned med
- been there done that, og de 150 udviklere var knapt så glade :-)
Når du er logget på systemet så brug sudo en hel masse og sørg
for at du kun skifter til root når der er brug for det.
Dvs
1) godt prompt
2) alias til halt/reboot
3) kort tid på maskinen
4) ultrakort tid med en bruger der kan stoppe, root
5) kør altid ting med sudo og sørg evt for at du kun kan udføre reboot
men ikke "halt -p"
Det var lige hvad jeg kunne finde på og som jeg plejer at gøre
evt. kan du hacke /etc/rc.shutdown til at reboote fremfor at lave halt?
- jeg har ikke lige set på det, men skriv gerne hvis du finder på den
perfekte
kommando til hostede maskiner :-)
Mvh
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:57 CET