Mis amigos han tenido problemas con la seguridad de VPS. La seguridad no fue culpa del propio sistema operativo / servicios, sino principalmente debido al "Panel de control" que se le impone cuando compra un VPS.
He visto que las configuraciones de servidor impecables caen de rodillas porque la gente ha entrado en el panel de administración y luego ha activado un shell KVM local.
Mi pregunta para ti, es la siguiente: ¿Es posible limitar el acceso de la línea de comandos a las sesiones SSH solamente? P.ej. Deshabilitando todos los inicios de sesión locales + KVM.
Prefiero el acceso único a través de inicios de sesión SSH basados en claves.