Meu objetivo é melhorar a segurança do meu Raspberry Pi. O servidor precisa estar aberto ao mundo por meio do SSH, e já tomei as medidas usuais para reforçar a segurança do SSH: principalmente, fail2ban e porta não padrão.
Eu estou debatendo o uso de um honeypot em cima disso. O Kippo vem à mente. No entanto, uma vez que adiciona mais partes móveis ao meu sistema, meu medo é que possa se abrir para novas vulnerabilidades.
Por outro lado, acho que seria vantajoso ter um honeypot em uma porta padrão (por exemplo, 222) para evitar que invasores se movessem para a porta real. Ou isso é de pouca utilidade? A maioria dos invasores fará uma varredura completa na porta?
Eu não sou especialista, quais são suas recomendações?