Honeypot con codifica personalizzata dovrebbero non essere eseguiti su server di produzione. Gli Honeypot sono pensati per raccogliere dati, ma non sono pensati per essere infrangibili. Dev the Cowrie dice nelle sue Domande frequenti :
However, Cowrie has not had any real security audit done on it, and it's definitely vulnerable to some DoS attacks, as there are no limits on how many people can connect to it, or how many files they can download.
It's my recommendation to run Cowrie on a dedicated well firewalled Virtual Machine as the non-root user.
Esistono tipi di honeypot che sono un servizio di produzione riconfigurato e si potrebbero usare quelli sui server di produzione perché la minaccia non è inferiore a quella del servizio di produzione.
Devi ricordare che stai invitando persone con motivi nefasti nel tuo server. Qualunque strumento gli darai sarà usato contro di te. Il consiglio generale è di mantenere segregati gli honeypot e di aggiornarli automaticamente su base regolare in modo che non diventi un trampolino di lancio per l'attaccante.
