Descrição
Tentativas de ataque SSH podem ser capturadas em um honeypot controlado que registra logins por força bruta e comportamento interativo de shell. É útil para equipes de segurança que estudam padrões de atacantes sem expor uma conta real de servidor.
Honeypots são ferramentas de segurança expostas à internet. Isole-os de sistemas de produção, revise logs em busca de dados sensíveis e não trate comportamento capturado como seguro para executar em outro lugar.