Meu objetivo é melhorar a segurança do meu Raspberry Pi. O servidor precisa estar aberto ao mundo através do SSH, e já tomei as medidas usuais para reforçar a segurança do SSH: principalmente, fail2ban e porta não padrão.
Estou debatendo o uso de um honeypot além disso.Kipovem à mente. No entanto, como adiciona mais peças móveis ao meu sistema, temo que isso possa abrir para novas vulnerabilidades.
Por outro lado, acho que poderia ser vantajoso ter um honeypot em uma porta padrão (por exemplo, 222) para evitar que invasores se mudassem para a porta real. Ou isso é de pouca utilidade? A maioria dos invasores fará uma verificação completa das portas?
Não sou especialista, quais são suas recomendações?