Como todos os seus subdomínios apontam para o endereço IP, todos os seus servidores ouvirão as solicitações enviadas para cada nome de host. Um servidor pode escutar em uma porta em um endereço IP. Você não pode ter mais nenhuma granularidade. Dependendo do aplicativo do servidor, você poderá responder de maneira diferente se um hostname diferente for usado.
Por exemplo, um servidor HTTP pode ler o cabeçalho de um pacote HTTP para ver qual nome de host foi usado para contatá-lo e exibir um site diferente de acordo. No entanto, um servidor HTTPS não pode fazer isso sem problemas porque ele precisa descriptografar o pacote com as chaves certas antes de poder ver qual nome de host foi usado. Se ele se identificar com a chave errada, seu navegador dará um aviso sobre o certificado SSL pertencente ao servidor errado.
Em termos de segurança, qualquer servidor que você esteja executando exposto à Internet terá falhas de segurança desconhecidas ou talvez até conhecidas. Uma vez descoberto e explorado, um ataque terá acesso no mesmo nível que o aplicativo do servidor comprometido. Quando qualquer acesso a um sistema é obtido, o escalonamento de privilégios costuma ser muito fácil.
Portanto, você deve manter seus aplicativos do sistema operacional e do servidor atualizados. Você também deve usar um firewall para restringir o acesso às portas específicas para as quais você está escutando seus serviços.