Quale server SSH (compatibile con Debian Wheezy) ha il minor numero di eventuali bug di sicurezza sfruttabili?
Il server più sicuro è quello che viene gestito in modo più efficiente. Quindi questo dovrebbe puntare al server SSH predefinito (che si trova ad essere OpenSSH ): se si trova un difetto di sicurezza in quel software, può ci si può aspettare che la patch corrispondente sia resa disponibile entro poche ore, e si otterrà attraverso i normali meccanismi di aggiornamento di Debian (che spero tu applichi diligentemente su base giornaliera).
Quadro teorico: non puoi conoscere bug che non sono stati ancora scoperti, quindi il meglio che si possa sperare è di correggere i bug non appena diventano noti, e sperare che gli attacchi effettivi colpiscano qualcuno altro. Ecco come funziona il 95% della sicurezza del software, e per ora funziona "bene". Il restante 5% è costituito da analisi proattive e pratiche di sviluppo equilibrate che dovrebbero impedire la maggior parte dei bug di venire alla luce in primo luogo; OpenSSH ha una buona reputazione in questo senso, e dal momento che è così ampiamente utilizzato, ciò implica un certo livello di scrutinio pubblico (alcune persone sono alla ricerca di bug) e anche una profusione di obiettivi, rendendo così molto meno probabile che tu vengono colpiti prima che la patch diventi disponibile.