8 janvier 2025

Krusell France

Ta dose d'actu digital !

Protégez votre serveur Linux : installez molly-guard dès maintenant!

1 jour ago Julien Castex
tuto linux se protéger des extinctions accidentelles molly-guard
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Installation de molly-guard
3 Fonctionnement de molly-guard avec SSH
4 Activer molly-guard sur toutes les sessions
5 Conclusion
6 Actualités similaires :

Lorsque l’on administre un serveur Linux, une erreur courante est l’exécution involontaire de commandes critiques comme “shutdown” ou “reboot”, sur le mauvais serveur. Ceci est d’autant plus probable lorsqu’on est connecté à distance, en SSH, sur plusieurs serveurs.

Entre les environnements de production et de développement, on peut parfois s’y perdre : si vous redémarrez le serveur de production au lieu de celui de développement, cela risque de ne pas plaire aux utilisateurs, à votre client ou encore à votre responsable. Pour éviter ces arrêts ou redémarrages intempestifs, nous pouvons compter sur un outil bien pratique : molly-guard.

Il est conçu pour prévenir ces situations en ajoutant une couche de protection. Comme l’explique la page de molly-guard : “Ce paquet installe un script d’interpréteur qui passe outre les commandes existantes shutdown/reboot/halt/poweroff/coldreboot/pm-hibernate/pm-suspend* et exécute en premier un ensemble de scripts qui doivent tous se terminer avec succès avant que molly-guard invoque la commande véritable.” – Il vous protège donc contre l’exécution accidentelle de plusieurs commandes.

Installation de molly-guard

Pour utiliser molly-guard, il faut d’abord l’installer sur votre système Linux. L’outil est disponible dans les dépôts de nombreuses distributions comme Debian et Ubuntu. Vous pouvez l’installer avec la commande suivante après avoir mis à jour le cache de vos paquets :

sudo apt update
sudo apt install molly-guard

Il n’y a rien à faire de plus pour qu’il soit opérationnel ! Une fois l’installation terminée, molly-guard se place automatiquement comme un “garde-fou” devant les commandes évoquées en introduction.

Fonctionnement de molly-guard avec SSH

Molly-guard est particulièrement utile pour les administrateurs travaillant via SSH. Par défaut, il détecte les sessions SSH ouvertes et demande une confirmation supplémentaire avant d’exécuter une commande critique (shutdown, reboot, etc.).

Connectez-vous en SSH sur le serveur où vous avez mis en place cet outil. Par exemple : ssh flo@srv-dns

Puis, tentez une commande comme “sudo reboot” pour tenter de redémarrer le serveur. Molly-guard détectera que vous êtes connecté via SSH et vous demandera le nom de la machine avant de continuer : si vous saisissez le nom correct de la machine et que vous validez, alors l’action sera exécutée.

Activer molly-guard sur toutes les sessions

Par défaut, molly-guard est actif uniquement sur les sessions SSH. Vous pouvez l’activer sur tous les types de sessions, y compris sur les accès physiques (ou via la console d’une machine virtuelle), en modifiant le fichier de configuration. Voici le fichier à modifier :sudo nano /etc/molly-guard/rc

Vous devez activer la directive “ALWAYS_QUERY_HOSTNAME”, comme ceci : ALWAYS_QUERY_HOSTNAME=true

Enregistrez le fichier et c’est tout. Désormais, toutes les actions sensibles de type “redémarrage” et “arrêt” seront soumises à validation : sudo reboot

Conclusion

Simple et efficace, voilà comment nous pourrions qualifier l’outil Molly-guard : installez-le sur vos serveurs Linux pour prévenir les utilisations accidentelles des commandes de gestion de l’alimentation. Les erreurs humaines ne sont pas un mythe, elles existent… Mais, maintenant, vous pourrez dire : merci Molly.

Connaissiez-vous molly-guard ? Qu’en pensez-vous ?

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Formation en cybersécurité : protégez votre entreprise dès maintenant
  2. Windows 11 inadapté à certains PC : installez Linux pour assurer votre sécurité
  3. Découvrez comment protéger votre serveur Linux contre le malware “Perfctl”
  4. Installer et configurer un serveur DNS Bind9 sous Linux : guide complet
  5. Attention : faille critique dans le serveur Exim pour Linux, comment vous protéger ?
  6. Article : Les dangers de stocker les mots de passe dans les applications – Protégez-vous dès maintenant
Tags:

Plus d'actu

PC - De nouvelles gammes Dell, Dell Pro et Dell Pro Max

Dell abandonne XPS et Inspiron : les nouveautés Dell, Dell Pro et Dell Pro Max

14 heures ago Julien Castex
Cybersécurité - Windows - Exploit PoC - CVE-2024-43452

Vulnérabilité critique CVE-2024-43452 : comment se protéger ?

16 heures ago Julien Castex
Tuto Process Monitor sur Windows

Augmenter l’efficacité de Process Monitor pour Windows: Guide complet

18 heures ago Julien Castex

Vous avez peut-être manqué

OnePlus to have its own version of the Oppo Find X8 Mini

OnePlus 13T (ou 13 mini) : concurrent direct de l’Oppo Find X8 Mini

3 heures ago Romain Barry
Samsung to launch a unique tri-fold smartphone this year

Samsung annonce son premier smartphone tri-fold pour fin 2025

4 heures ago Romain Barry
Lenovo announces its first Android Tablet aimed at Creatives and Students

Lenovo dévoile ses nouveaux produits phares au CES 2025

5 heures ago Julien Castex
Why OnePlus is sticking to USB-A Charging

OnePlus 13 et 13R : Pourquoi ils utilisent toujours un chargeur USB-A?

7 heures ago Julien Castex