SSH Honeypot: плюсы / минусы?

Моя цель - повысить безопасность моего Raspberry Pi. Сервер должен быть открыт для всего мира через SSH, и я уже принял обычные меры для повышения безопасности SSH: прежде всего, fail2ban и нестандартный порт.

Я обсуждаю использование honeypot поверх этого. Киппо приходит на ум. Однако, поскольку это добавляет больше движущихся частей в мою систему, я боюсь, что это может открыть для новых уязвимостей.

С другой стороны, я думаю, что было бы выгодно иметь приманку на несколько стандартном порту (например, 222), чтобы предотвратить переход злоумышленников к реальному порту. Или это мало пользы? Будет ли большинство злоумышленников делать полное сканирование портов в любом случае?

Я не эксперт, каковы ваши рекомендации?