Egyrészt ez. Attól, hogy van fake, nem biztos, hogy azt fogják először megtalálni, és nem az igazi SSH portot. Semmi garancia nincs rá. Ez a fake-elés szerintem teljesen felesleges öntúráztatás, ráadásul semmit nem is old meg, mert amíg a kamu SSH szolgáltatást birizgálják a gépen, akkor is lekötik vele a sávszélt, meg a gép prociidejét, az mindenképp elmegy fölösleges dologra. Azt úgyse fogod tudni elkerülni, hogy ne kopogtassanak, komplett botnetek pásztáznak minden IP-t globálisan, annak minden elérhető, támadható portját, ha az SSH-t el is zárod előlük, kopogtat a FTP, HTTP, stb. porton, bármin, amin úgy gondolja, hogy tudja támadni. Ha annyira zavar a sok kopogtatás, tiltsd ki az IP-ket nem 1, hanem 3 napra. Tudom, írtad, nem jó ötlet, de csak így lehet lecsökkenteni a forgalmi zajt, ami a portokra menne.