Meg lehet olyan egyéni trükköket is készíteni unalmas órákban, hogy más porton van az éles ssh még 22-es porton egy kamu ssh van, amely alap esetben feljegyzi a kapcsolódni próbáló gép ip címét. Ha az szervezeten kívüli ip tartomány akkor pár napra ban-ra rakja. Esetleg beengedi egy 22-esen egy honeypot szerverre és feljegyez minden tevékenységet. Sőt lehet pár malwares csalit is rakni arra a honeypot szerverre amivel utána a támadó gépén lehet átvenni a kontrollt.