Mi objetivo es mejorar la seguridad de mi Raspberry Pi. El servidor debe estar abierto al mundo a través de SSH, y ya he tomado las medidas habituales para reforzar la seguridad SSH: principalmente, fail2ban y un puerto no estándar.
Estoy debatiendo el uso de un honeypot además de esto.kippome viene a la mente. Sin embargo, dado que agrega más partes móviles a mi sistema, mi temor es que pueda abrir nuevas vulnerabilidades.
Por otro lado, creo que podría ser ventajoso tener un honeypot en un puerto algo estándar (por ejemplo, 222) para evitar que los atacantes se trasladen al puerto real. ¿O esto es de poca utilidad? ¿La mayoría de los atacantes realizarán un escaneo completo del puerto de todos modos?
No soy un experto, ¿cuáles son sus recomendaciones?