내 목표는 Raspberry Pi의 보안을 향상시키는 것입니다. 서버는 SSH를 통해 전 세계에 공개되어야 하며 SSH 보안을 강화하기 위한 일반적인 조치(주로 Fail2ban 및 비표준 포트)를 이미 취했습니다.
여기에 허니팟을 활용하는 방안도 논의 중이다.키포생각 나다. 그러나 내 시스템에 더 많은 움직이는 부분이 추가되므로 새로운 취약점이 생길 수 있다는 두려움이 있습니다.
반면, 공격자가 실제 포트로 이동하는 것을 막기 위해서는 다소 표준적인 포트(예: 222)에 허니팟을 두는 것이 유리할 수도 있다고 생각합니다. 아니면 거의 쓸모가 없나요? 어쨌든 대부분의 공격자는 완전한 포트 스캔을 수행합니까?
저는 전문가가 아닙니다. 어떤 것을 추천하시나요?