Los honeypots con código personalizado deben not ejecutarse en servidores de producción. Los honeypots están destinados a recopilar datos, pero no están destinados a ser irrompibles. The Dev for Cowrie dice en sus preguntas frecuentes :
Sin embargo, a Cowrie no se le ha realizado ninguna auditoría de seguridad real, y es definitivamente vulnerable a algunos ataques DoS, ya que no hay límites sobre cuántas personas pueden conectarse a él o cuántos archivos pueden descargar.
Mi recomendación es ejecutar Cowrie en un servidor de seguridad bien dedicado. Máquina virtual como usuario no root.
Hay tipos de honeypots que son un servicio de producción reconfigurado, y puede usarlos en servidores de producción porque la amenaza no es menor que ejecutar el servicio de producción.
Debe recordar que está invitando a personas con motivos infames a su servidor. Cualquier herramienta que les des se usará contra ti. El consejo general es mantener los honeypots segregados y actualizarlos automáticamente de forma regular para que no se convierta en una plataforma de lanzamiento para el atacante.
