Penso che stai facendo alcune ipotesi errate su Java - Java stesso non ascolta su una porta. Applicazioni RUNNING in Java.
Quindi Java stesso, che gira sul tuo PC / server non sta ascoltando nulla. Se stai, ad esempio, eseguendo un server Minecraft, che viene eseguito in Java, il traffico verso / da quel server Minecraft colpisce sia Java che l'app. Se l'app ha una vulnerabilità, puoi essere compromessa. Se Java ha una vulnerabilità, puoi essere compromesso dal fatto che JVM si trova tra il traffico di rete e l'app. Al momento non sono a conoscenza di questo tipo di exploit che si rivolge direttamente a Java tramite il solo traffico di rete (ovvero un pacchetto appositamente predisposto che dipende solo dal pacchetto anziché da una vulnerabilità nell'app Java) - la maggior parte delle vulnerabilità riguarda il modo in cui le app interagiscono con Java . Questo non vuol dire che non esista - sono solo inconsapevole.
Riguardo a:
Regardless of how many times I change my dynamic IP, I'm getting port scans, attempts to connect to certain services such as ssh, and other phenomena.
Questo è un dato di fatto su Internet. OGNI indirizzo IP pubblico è COSTANTEMENTE scansionato per SSH, porte aperte, ecc. Questa non è una funzione del tuo ISP o del tuo server: è una funzione di Internet come totale. Ecco perché è così cruciale avere un firewall adeguato in atto. Non sei più mirato di nessun altro indirizzo IP casuale là fuori.