Hallo,
ich hab mal was von einer SSH-Server "Attrappe" im Internet gelesen, nur leider finde ich nix mehr dazu.
Das ganze hat folgenden Sinn: Der "echte" SSH-Server zieht natürlich erst mal um auf ein anderes Port. Damit ist ja Port 22 quasi "leer".
Auf diesem Port wird nun die SSH-Server "Attrappe" gestartet. Dieser sendet immer nur eine Aufforderung zum Login und sagt immer, die Login-Daten sind falsch.
Somit lassen sich Einbruchsversuche wesentlich schneller erkennen, da ja quasi der erste Login-Versuch ein Angriff ist. Ich denke mal, dass man damit auch Port-Scans vermeidet, da die meisten Hacker wohl zuerst Port 22 testen werden und dann gleich in der openVCP-Firewall landen
So, ich hoffe mal, dass ihr wisst, was ich meine und mir weiter helfen könnt.