Моя мета - поліпшити безпеку мого Raspberry Pi. Сервер повинен бути відкритим для світу через SSH, і я вже вжив звичайних заходів для покращення безпеки SSH: в першу чергу, fail2ban і нестандартний порт.
Я обговорюю використання медового горщика поверх цього. Кіппо приходить на думку. Однак, оскільки це додає більше рухомих частин до моєї системи, я побоююся, що це може відкрити нові вразливості.
З іншого боку, я думаю, що може бути вигідним мати медовий горщик на дещо стандартному порту (наприклад, 222), щоб запобігти переходу зловмисників у реальний порт. Або це мало користі? Чи все-таки більшість зловмисників виконають повне сканування портів?
Я не експерт, які ви рекомендації?
3
Насправді, "звичайний захід" - це авторський ключ із відкритим ключем і нічого, окрім. Нічого іншого немає.
—
Даніель Б
security.stackexchange.com може бути більш релевантним місцем для цього питання.
—
bertieb
Медовий горщик лише знизить вашу безпеку, а не підвищить його. Простіше кажучи, це додаткова поверхня атаки.
—
qasdfdsaq