Если существует 2 сервера DNS, DNS-A является полномочиями для домена-a, и DNS-B является полномочиями для домена-b, и кто-то отправляет запрос DNS DNS-A для поиска домена-b. DNS-A затем рекурсивно вызвал бы путем отправления запроса DNS-B чтобы к домену-b поиска. По существу рекурсивный запрос - когда сервер DNS, от имени клиента, который отправил запрос, преследует след DNS для обрабатывания запроса.
Это прекрасно, если Вы размещаете сервер DNS для сети, как офис, и все машины в том офисе будут использовать сервер DNS, чтобы сделать все поиски. Это плохо, если Вы позволяете кому-либо делать рекурсивные запросы DNS. Это также плохо при хостинге сервера DNS, который, как только предполагается, обрабатывает запросы для определенного домена. Если кто-то запрашивает поиск на другой домен, сервер DNS должен возвратить ошибку вместо того, чтобы делать рекурсию.
для отключения пароля root необходимо заблокировать корневую учетную запись:
sudo passwd -l root
sudo chage -E-1 root
объяснение:
первая строка блокирует корневой счет, но также и истекает пароль, означая, что материал мог бы повредиться (как корень crontab, например!!). Вторая строка устанавливает пароль root на, "никогда не истекают", так, чтобы этого не происходило, и так, чтобы можно было все еще использовать sudo su
например.
Объедините это с PermitRootLogin No
в /etc/ssh/sshd_config
, и необходимо быть хорошими для движения.