And*_*son 3 security hosting password
我在一家开发和托管小型业务关键系统的公司工作。我们有来自专业托管服务提供商的“弹性云服务器”。
我最近收到他们的电子邮件,说他们的备份解决方案存在一些问题,需要安装新内核。他们希望我们向他们发送 root 密码,以便他们能够完成这项工作。我知道电子邮件来自他们。它不是 support@hotmail.com 或类似的东西。
我打电话给他们并询问他们这个问题,他们就像“是的,我们需要密码才能做到这一点”。
像这样通过电子邮件发送 root 密码似乎很奇怪。我有什么理由担心吗?
您保持谨慎是正确的,因为这是一个不寻常的要求。他们是否提供了有关内核更新需要什么的详细信息——它是否包含任何特定于供应商的模块?暂时先将安全元素放在一边,他们提议的更新是否会导致您正在运行的软件出现问题?
我建议找出更新涉及的内容,以及您是否可以自己应用它。如果他们无法提供此信息,请提交案例以找出技术支持人员需要在您的系统上获得 root 权限的确切原因。
| 归档时间: |
|
| 查看次数: |
250 次 |
| 最近记录: |