Merci Macmonac pour tes réflexions très pertinente.
Ce qu'il te manque peut-être comme connaissance, ce sont les techniques des "pirates".
Je crains que oui.
J'ai fréquemment des tentatives d'intrusions avec mon site web de test que j'héberge dans mon Windows.
Grâce à Apache du serveur WampServer, ainsi qu'au pare-feu de Windows, j'arrive à bien me protéger.
Et quand je détecte des petits malins qui sont trop insistant, j'interdis leur adresse IP.
Maintenant en fixant un autre port et surtout le 2222 ( qui est un grand classique ), à mon avis, on pisse dans un violon.
Nous sommes bien d'accord.
Tôt ou tard, les pirates trouveront ce nouveau port. Donc, ce n'est pas la bonne méthode.
Celle que je privilègie le plus, en dehors des clef SSH, est le pare-feu.
Si tu veux continuer dans la sécurisation de ton RPI, tu peux regarder le port knocking, des outils comme fail2ban, crowdsec, les VPN, etc ...
Je n'utilise pas les VPN commerciaux comme ceux de NORDVPN qui coute de l'argent et ne servent strictement à rien pour se protéger.
J'ai jadis utilisé OpenVPN en le configurant en tant que serveur dans ma Raspberry Pi et en tant que client dans mon portable. Ca fonctionnait impécable.
Pourquoi j'ai abandonné "OpenVPN" ? J'accède depuis l'internet à partir d'adresses IP fixes.
J'ai configuré les "iptables" et "ip6tables" de ma Raspberry PI pour ne laisser passer que le flux venant de ces adresses IP.
Je connais "fail2ban" mais je ne l'utilise pas.
"crowdsec", je ne connais pas, mais je crois qu'il fait presque la même chose que "fail2ban".
Je vais jeter un œil sur le port knocking que je ne connais pas du tout.
En dehors de ma clef SSH, et des adresses IP fixes (pare-feu), je n'utilise aucune autres solutions sécuritaires.
Si les adresses IP sont dynamiques, je n'ai pas de solutions, sauf ajouter la saisie d'un identifiant et d'un mot de passe supplémentaire.
Je précise aussi qu'il faut renommer son compte "pi" utilisateur en autre chose, connue seulement que de vous.
Je ne conseille pas d'installer des applications pare-feu car ils peuvent posséder des portes dérobées.
Ce qui permet à son concepteur ou à la société qui le commercialise de venir visiter votre ordinateur quand il le veut.
Comme toute chose, il faut s'investir dans la sécurité et faire beaucoup de tests pour fiabiliser ce que l'on met en place.