Security

我們的伺服器託管服務提供商要求我們提供 root 密碼

  • January 18, 2017

我在一家開發和託管小型業務關鍵系統的公司工作。我們有來自專業託管服務提供商的“彈性雲伺服器”。

我最近收到他們的一封電子郵件,說他們的備份解決方案存在一些問題,他們需要安裝新核心。他們希望我們向他們發送 root 密碼,以便他們可以完成這項工作。我知道電子郵件來自他們。它不是 support@hotmail.com 或類似的東西。

我打電話給他們並詢問他們這件事,他們就像“是的,我們需要密碼才能做到這一點”。

像這樣通過電子郵件發送根密碼似乎很奇怪。我有理由擔心嗎?

謹慎是對的,因為這是一個不尋常的要求。他們是否提供了有關核心更新的詳細資訊 - 它是否包含任何供應商特定的模組?暫時擱置安全元素,他們提出的更新是否會導致您正在執行的軟體出現問題?

我建議您找出更新涉及的內容以及您是否可以自己應用它。如果他們無法提供此資訊,請提升案例以找出技術支持人員需要在您的系統上具有 root 權限的確切原因。

引用自:https://serverfault.com/questions/554640