Cita:Escanear los puerto no parece nada complejo. nmap lo tendrás más que conocido.
Si esta aplicación escanea los puertos, aunque se cambie del 22 a otro, lo detectará de alguna forma.

Sí, con nmap puedes ver qué puertos están abiertos pero no puedes ver qué demonio es el que escucha en ese puerto. Eso corta mucho la posibilidad de que intenten reventar el ssh.

Saludos