Mein Ziel ist es, die Sicherheit meines Raspberry Pi zu verbessern. Der Server muss über SSH für die Welt zugänglich sein, und ich habe bereits die üblichen Maßnahmen ergriffen, um die SSH-Sicherheit zu verbessern: vor allem Fail2Ban und einen nicht standardmäßigen Port.
Ich überlege, zusätzlich einen Honeypot zu verwenden.Kippofällt mir ein. Da es meinem System jedoch weitere bewegliche Teile hinzufügt, befürchte ich, dass dies zu neuen Schwachstellen führen könnte.
Andererseits denke ich, dass es von Vorteil sein könnte, einen Honeypot auf einem einigermaßen standardmäßigen Port (z. B. 222) zu haben, um zu verhindern, dass Angreifer zum echten Port wechseln. Oder ist das von geringem Nutzen? Werden die meisten Angreifer sowieso einen vollständigen Port-Scan durchführen?
Ich bin kein Experte, was empfehlen Sie?