Todo mundo diz que trocar a porta do SSH da 22 para outra aleatória (tipo 2568 ou 45684) é medida de segurança, ouço isso desde nem sei quando. Mas esse artigo https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/ diz que é exatamente o contrário, já que qualquer outra acima de 1024 seria insegura e facilmente detectada por um script específico. Ele ainda argumenta que se o problema é segurança do ssh, é melhor desabilitar o root e ativar uma chave, e que muitas aplicações "esperam" ter a 22 ocupada pelo ssh, o que pode causar problema. Entre vários outros motivos...

 

Afinal, vale a pena trocar a porta do ssh ou não? Por extensão, o mesmo deve valer para outras alterações de porta, como do SMTP como vejo com frequência.

Rapaz, eu acho que alterar as portas SSH aumentam a proteção sim.

 

Porque não, alterar porta SSH, desabilitar root e ativar as chaves? :)

Não muito, basta você utilizar Fail2ban ou Snort para a detecção de bruteforces/scan de portas. Vale sim a pena, mas, não irá adiantar muito caso seja feito um Privilege Escalation em seu servidor. Sugiro que instale o Fail2ban, e faça a restrição de IPs e gere uma chave SSH para o usuário desejado.

Eu já tinha lido também que qualquer porta acima da 1024 não era uma boa ideia.