Come chiunque abbia un server in grado di capire da un'esperienza di prima mano, ci sono dei robot che cercano costantemente di potenziare la forza con nomi utente comunemente trovati su SSH.
Un mio amico ha creato un certo numero di account con questi nomi utente comuni (ad eccezione di "root"), ha dato loro password estremamente deboli e li ha allegati a una shell falsa. La shell finta non funziona in alcun modo: mostra solo alcune risposte predefinite che assomigliano a un sistema molto rotto e registra i comandi inseriti dall'utente in un file.
Supponendo che questa shell falsa non abbia alcuna vulnerabilità di sicurezza da sola, quali potrebbero essere i possibili pericoli di una tale configurazione?