Sebbene la domanda abbia un ambito molto più ampio, un caso esemplificativo è mio domanda postata: Dovrei preoccuparmi se ho provato a ssh in un sito 'finto' dyndns.org? (con le chiavi ssh)
In sintesi, la domanda precedente è relativa alle persone che eseguono siti con lo scopo (presunto) di raccogliere gli accessi ssh ai server con protezione insufficiente utilizzando ips allocati dinamicamente tramite dyndns.org. Eseguendo un server su dyndn.com, potresti raccogliere le password in cui le persone si accidentalmente perdono le s quando ssh'ing e se i siti che utilizzano l'autenticazione tramite password hanno solo tutto ciò di cui hai bisogno.
Mi ha fatto pensare al motivo per cui questi siti sono ancora in discussione considerando la ragionevole supsicion (da parte mia tutto ciò che è) che vengono gestiti per scopi nefandi.
Non sono in arrivo agende per affrontare questo comportamento? E 'che la gente non lo denunci (non ho, chi?), Non avrebbe mai dovuto cercarlo e smistarlo (dovrei cercare di mandarli via e-mail domani)? È che non ci sono prove?