Creo que estás haciendo algunas suposiciones incorrectas sobre Java: Java en sí no escucha en un puerto. Las aplicaciones que se ejecutan en Java hacen.
Así que Java en sí mismo, ejecutándose en su PC / servidor no está escuchando nada. Por ejemplo, si está ejecutando un servidor de Minecraft, que se ejecuta en Java, el tráfico hacia / desde ese servidor de Minecraft llega a Java y a la aplicación. Si la aplicación tiene una vulnerabilidad, puede verse comprometido. Si Java tiene una vulnerabilidad, puede verse comprometido por el hecho de que la JVM se encuentra entre el tráfico de red y la aplicación. No tengo conocimiento de ningún tipo de vulnerabilidad en este momento que se dirija directamente a Java solo a través del tráfico de red (es decir, un paquete especialmente diseñado que depende solo del paquete en lugar de una vulnerabilidad en la aplicación de Java). La mayoría de las vulnerabilidades se encuentran en la forma en que las aplicaciones interactúan con Java. . Eso no quiere decir que uno no exista, simplemente no lo sé.
Con respecto a:
Independientemente de la cantidad de veces que cambie mi IP dinámica, obtengo escaneos de puertos, intentos de conexión a ciertos servicios como ssh y otros fenómenos.
Eso es un hecho de la vida en internet. CADA la dirección IP pública CONSTANTEMENTE se analiza en busca de SSH, puertos abiertos, etc. Esto no es una función de su ISP o su servidor, es una función de Internet como una todo. Por eso es tan importante contar con un cortafuegos adecuado. No estás más orientado que cualquier otra dirección IP aleatoria.