MOLLY-GUARD

Molly-Guard is een tool die je als je via SSH andere systemen beheert gewoon geïnstalleerd MOET hebben !

Maar wat is molly-guard nu precies?

Molly-Guard detecteert wanneer je een shutdown (of reboot) commando geeft via een SSH verbinding. En wanneer het dat doet zal het een melding geven en vragen om de hostnaam van het systeem dat je wil afsluiten/herstarten in te geven. Wanneer de hostnaam die je ingeeft niet dezelfde is als de hostnaam van het systeem waarop het shutdown/reboot commando gegeven wordt zal molly-guard voorkomen dat het commando uitgevoerd wordt.

let niet op de “please touch the device.” melding. Dat is van een hardware token die voor een 2nd Factor Authenticatie zorgt, De relevante regels zijn de 2 laatste:

als ik nu de verkeerde hostname ingeef zal de reboot (in dit geval) afgebroken worden:

Als ik de correcte hostname ingeef zal het systeem (kali) in mijn geval wel herstarten.

Misschien vraag je je nu wel af waarom dit zo belangrijk is ?

Als het bij mij (als thuisgebruiker) gebeurt (en het IS al gebeurd) zal ik eens kort vloeken op mezelf en daarmee is de kous af, maar stel je eens voor dat je voor een groot telecom bedrijf werkt en je herstart daar per ongeluk een productie-server die betalingstransacties afhandelt (terwijl jij denkt dat het gewoon een test-server is) wat het bedrijf enorm veel geld kost. En dit ik ook al gebeurt en de Beheerder is daardoor ontslagen.

Een simpele extra beveiliging zoals deze is dus binnen een bedrijf zeker geen overbodige luxe.

Meer informatie kun je altijd terugvinden in de manpages of de infopages