SSH Honeypot: плюсы / минусы?
308
Figaro
Моя цель - повысить безопасность моего Raspberry Pi. Сервер должен быть открыт для всего мира через SSH, и я уже принял обычные меры для повышения безопасности SSH: в первую очередь, fail2ban и нестандартный порт.
Я обсуждаю использование honeypot поверх этого. Киппо приходит на ум. Однако, поскольку это добавляет больше движущихся частей в мою систему, я боюсь, что это может открыть для новых уязвимостей.
С другой стороны, я думаю, что было бы выгодно иметь приманку в несколько стандартном порту (например, 222), чтобы предотвратить переход злоумышленников в реальный порт. Или это мало пользы? Будет ли большинство злоумышленников делать полное сканирование портов в любом случае?
Я не эксперт, каковы ваши рекомендации?
На самом деле, «обычной мерой» является аутентификация с открытым ключом и ничего кроме. Там нет реальной необходимости во всем остальном.
Daniel B 9 лет назад
3
http://security.stackexchange.com/ * может * быть более подходящим местом для этого вопроса.
bertieb 9 лет назад
0
Приманка только уменьшит вашу безопасность, но не повысит ее. Проще говоря, это дополнительная поверхность атаки.
qasdfdsaq 9 лет назад
1
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
3
Каковы различия между оконными менеджерами Linux?