Моя цель - повысить безопасность моего Raspberry Pi. Сервер должен быть открыт для всего мира через SSH, и я уже принял обычные меры для повышения безопасности SSH: в первую очередь, fail2ban и нестандартный порт.
Я обсуждаю использование honeypot поверх этого. Киппо приходит на ум. Однако, поскольку это добавляет больше движущихся частей в мою систему, я боюсь, что это может открыть для новых уязвимостей.
С другой стороны, я думаю, что было бы выгодно иметь приманку в несколько стандартном порту (например, 222), чтобы предотвратить переход злоумышленников в реальный порт. Или это мало пользы? Будет ли большинство злоумышленников делать полное сканирование портов в любом случае?
Я не эксперт, каковы ваши рекомендации?