我的目标是提高我的 Raspberry Pi 的安全性。服务器需要通过 SSH 向全世界开放,我已经采取了常规措施来加强 SSH 安全性:主要是 fail2ban 和非标准端口。
我正在讨论在此基础上使用蜜罐。基普我想到了。但是,由于它为我的系统添加了更多活动部件,我担心这可能会带来新的漏洞。
另一方面,我认为在标准端口(例如 222)上设置蜜罐可能会有好处,可以防止攻击者转向真实端口。或者,这没什么用?大多数攻击者会进行完整的端口扫描吗?
我不是专家,您有什么建议?
我的目标是提高我的 Raspberry Pi 的安全性。服务器需要通过 SSH 向全世界开放,我已经采取了常规措施来加强 SSH 安全性:主要是 fail2ban 和非标准端口。
我正在讨论在此基础上使用蜜罐。基普我想到了。但是,由于它为我的系统添加了更多活动部件,我担心这可能会带来新的漏洞。
另一方面,我认为在标准端口(例如 222)上设置蜜罐可能会有好处,可以防止攻击者转向真实端口。或者,这没什么用?大多数攻击者会进行完整的端口扫描吗?
我不是专家,您有什么建议?