Моя цель — улучшить безопасность моего Raspberry Pi. Сервер должен быть открыт для мира через SSH, и я уже принял обычные меры для усиления безопасности SSH: в первую очередь, fail2ban и нестандартный порт.
Я обсуждаю возможность использования Honeypot поверх этого.Киппоприходит на ум. Однако, поскольку это добавляет больше движущихся частей в мою систему, я опасаюсь, что это может открыть новые уязвимости.
С другой стороны, я думаю, что было бы выгодно иметь honeypot на каком-то стандартном порту (например, 222), чтобы не дать злоумышленникам перейти на настоящий порт. Или это малополезно? Большинство злоумышленников в любом случае будут выполнять полное сканирование портов?
Я не эксперт, какие у вас рекомендации?