¿Qué servidor SSH (compatible con Debian Wheezy) tiene el menor número de errores de seguridad explotables (si hay alguno)?
El servidor más seguro es el que se mantiene de manera más eficiente. Así que esto apuntaría al servidor SSH predeterminado (que es OpenSSH ): si se encuentra una falla de seguridad en ese software, puede puede esperarse que el parche correspondiente esté disponible en unas pocas horas, y lo obtendrá a través de los mecanismos de actualización normales de Debian (que espero que apliquen todos los días).
Marco teórico: no se pueden conocer los errores que aún no se han descubierto, por lo que lo mejor que se puede esperar es corregirlos tan pronto como se conozcan y esperar que los ataques reales golpeen a alguien. más. Así es como funciona el 95% de la seguridad del software, y funciona "bien" por ahora. El 5% restante son análisis proactivos y prácticas de desarrollo sensatas que deberían evitar que la mayoría de los errores lleguen a existir en primer lugar; OpenSSH tiene buena reputación a este respecto, y dado que se usa mucho, esto implica cierto nivel de escrutinio público (algunas personas buscan errores) y también una gran cantidad de objetivos, por lo que es mucho menos probable que usted están siendo golpeados antes de que el parche esté disponible.