SSH Honigtopf: Für / Wider?
Mein Ziel ist es, die Sicherheit meines Raspberry Pi zu verbessern. Der Server muss über SSH für die Welt offen sein, und ich habe bereits die üblichen Maßnahmen ergriffen, um die SSH-Sicherheit zu verbessern: in erster Linie Fail2ban und nicht standardmäßiger Port.
Ich diskutiere darüber die Verwendung eines Honigtopfs. Kippo kommt mir in den Sinn. Da mein System jedoch mehr bewegliche Teile enthält, befürchte ich, dass dies zu neuen Schwachstellen führen könnte.
Andererseits denke ich, dass es von Vorteil sein könnte, einen Honeypot an einem etwas normalen Port (z. B. 222) zu haben, um zu verhindern, dass Angreifer in den realen Port gelangen. Oder nützt das wenig? Werden die meisten Angreifer trotzdem einen vollständigen Port-Scan durchführen?
Ich bin kein Experte, was empfehlen Sie?
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?