Je ne comprends pas ce besoin de changer la numérotation des ports pour se protéger d'une intrusion.
C'est une question de plage de scan.
Quand tu recherches une vulnérabilité, tu es beaucoup plus efficace si tu connais d'avance le port et le protocole.
Donc, je pense que sur des recherches massives, c'est efficace surtout au-dessus de 1024.
Après sur une recherche ciblée, c'est à mon avis sans efficacité. Le port knocking peut être une solution.
Le problème, c'est surtout d'imposer ce changement massif. Comme c'est massif, tu rajoutes SSH 2222 aux scanner et retour à la case départ.
Enfin, ce port est dans la plage utilisateur, il y a peut-être moyen d'empêcher le démarrage d'un processus système avec un processus utilisateur...
Bref ça sent la fausse bonne idée à mon avis.
Le pire, c'est si tu te retrouves derrière un firewall filtre les sorties, quand les ports sont non standard ... C'est mort.
A+