Érdekes, hogy port knocking még nem hangzott el.
Én inkább azon csodálkozom, hogy a legtöbben az SSH-val foglalkoznak, holott - szerintem (ha pár szabályt betartasz) - ott a legkisebb az esélye, hogy bejut valaki.
Egy HTTP szolgáltatás szerintem sérülékenyebb, könnyebb hibázni. De ez persze csak magánvélemény :).