Acho que uma solução melhor seria escrever uma regra sudo que sempre requer que uma senha seja inserida para o comando 'halt'. Isso deve fornecer uma boa verificação, especialmente se você tiver uma senha diferente nos servidores de produção.
Acho que a entrada do sudoers seria assim, mas talvez seja necessário consultar a página do manual:
ALL (LOCALHOST) = PASSWD: / sbin / halt