"Összességében egyetértek, de mi van akkor, ha találnak egy komolyabb hibát az ssh-ban, amit aktívan elkezdenek támadni?"
Akkor védekezel specifikusan.
"Nem jelent plusz biztonsági kockázatot, hibát"
Dehogynem. Frissítésnél jön egy új konfigurációs pont, mert így javítanak mondjuk egy biztonsági hibát, ezért például kézzel kell összefésülnöd a saját pluszbeállításaidat és ha ezt elfelejted (márpedig el fogod), akkor nyitva hagysz egy biztonsági rést.
"Legalább egy plusz szűrés, korlátozás,... kell."
Milyen gyakran frissítesz a szerveren? Milyen gyakran telepíted újra a szervert?