我的目標是提高 Raspberry Pi 的安全性。伺服器需要透過SSH向外界開放,我已經採取了常用的措施來加強SSH的安全性:主要是fail2ban和非標準連接埠。
我正在討論在此基礎上使用蜜罐。基波我想到了。然而,由於它為我的系統添加了更多移動部件,我擔心這可能會帶來新的漏洞。
另一方面,我認為在某種標準端口(例如 222)上安裝蜜罐可能是有利的,以防止攻擊者移動到真實端口。或者說,這沒什麼用?大多數攻擊者無論如何都會進行完整的連接埠掃描嗎?
我不是專家,您有什麼建議?
SSH 蜜罐:優點/缺點?