Mi opinión sobre la reducción del riesgo de piratería en los productos y la instalación a menudo ha sido crear huellas falsas.
Desde mi propia experiencia, los servidores que he dedicado más tiempo (y odio) a la piratería han sido aquellos que han afirmado ser algo que no son.
Por ejemplo, falsificar servicios en ciertos puertos que imitan un servidor Windows 2008, mientras que en realidad el servidor es un tipo completamente diferente.
Por supuesto, dado que uno toma todos los enfoques normales de seguridad del sistema, primero lo tradicional con revisiones de código, endurecimiento del sistema, etc., y luego pruebas de seguridad ofensivas con probadores de penetración.
¿Cuáles son las desventajas?
Aprecio específicamente los enlaces a artículos y fuentes sobre el tema.
¿Me estoy engañando a mí mismo de que esto tiene algún efecto? Sé personalmente que la primera señal de un sistema específico me desencadena y perdería tiempo. Lo más probable es que aumente (A) la posibilidad de que abandone e intente otro enfoque (u otro servidor / servicio / objetivo) y (B) la posibilidad de descubrimiento y seguimiento desde el objetivo atacado.