Ismerem a honeypot és canary alkalmazási területeit. Viszont fentebb írták 2-en h. megfog rengeteg próbálkozást 22-es, 3389-es porton és megy a fail2ban. Ezt belső (főleg kicsi!) hálózaton nem tudom értelmezni. A kkv-s kollégák próbálnak betörni ssh-n, rdp-n a belső hálón valamelyik kirakott mézesbödönre?