私の目標は、Raspberry Pi のセキュリティを向上させることです。サーバーは SSH を介して世界に公開する必要があり、私はすでに SSH セキュリティを強化するために通常の対策を講じています。主に、fail2ban と非標準ポートです。
私はこれに加えてハニーポットの使用を検討しています。キッポ思い浮かびます。しかし、システムに可動部分が追加されるため、新たな脆弱性が生じる可能性があると懸念しています。
一方、攻撃者が実際のポートに移動するのを防ぐために、ある程度標準的なポート (例: 222) にハニーポットを設置するのが有利だと思います。それとも、これはあまり役に立たないのでしょうか? ほとんどの攻撃者はとにかく完全なポート スキャンを実行するのでしょうか?
私は専門家ではありませんが、何かお勧めはありますか?