Már miért ne működne? Nyilván nem a port knock meg a 41245 port fogja megvédeni a rendszert, de sokkal kevesebb támadás fogja érni.
Ez tény, kár rajta vitatkozni. Mikor elraktam a 22-ről az ssh portot, utána kb. két hónapig egyetlen gyanús kísérletet sem láttam (utána nem néztem), előtte pedig naponta ~100-as nagyságrendben.
Célzott támadást meg nagyon nehéz kivédeni, de az sem feltétlenül az ssh-n múlik. Ha valaki tudja miért megy be, a hogyant is meg fogja találni. Viszont ez csak az esetek elenyésző hányada.