Het is wel weer duidelijk dat hier een hoop mensen zitten die zelf niets hosten, alleen maar in de theorie zitten of slechts thuis een machientje draaien. Een aantal punten: Maak je over SSH niet zo druk, met key auth en eventueel op een ander poortje dan de standaard is prima. Als er iets is dat je best op het internet kunt hosten is het wel SSH. Wachtwoord authenticatie zou je geheel uit kunnen schakelen of je moet er een sterk wachtwoord op zetten, online bruteforce is zo tragisch langzaam dat het tot het eind der tijden zou duren. Ook dingen als Nginx of apache zijn dingen waar je je niet echt druk over hoeft te maken als je maar regelmatig een keer een update doet. Het voornaamste 'attack service' zit 'm sowieso in de website die je er op gaat draaien. Omdat we geen idee hebben wat dat zou moeten zijn op basis van je vraag zit 'm daar de crux. Indien je kunt werken met statische content dan heeft dat absoluut de voorkeur, elk draaiend onderdeel is een potentieel risico. Mocht het niet publiek ...