"Ne tedd az sshd -t másik portra, portscanel úgy is kideríthető, mi figyel ott (na ez is megérdemel egy hitvitát)"
Na, ezzel vitába szállnék.
Próbáld ki, hogy fent hagysz egy honeypot-ot default porton figyelő sshd-vel.
Néhány órán belül ráugranak a bot-ok, és elkezdenek szótárazni.
Ha csak annyit csinálsz, hogy az sshd-t átrakod egy high portra, gyakorlatilag a kutya sem fog rajta bepróbálkozni.
Természetesen ez nem biztonsági megoldás, de annak egy része mindenképpen. Főleg, hogy 2 sort kell módosítani mindössze hozzá a konfigban.