C'est un truc que je ne devrais pas dire, mais ce sont des extraits de ma configuration (roh je vais me faire hacker !)
Tu n'est pas obliger d'ouvrir le port 22 depuis l'extérieur, je l'ai fais car c'est plus simple d'administré le serveur à distance
Mais comme j'ai ouvert le port22 j'ai mis un fail2ban
L'avantage d'un linux, c'est qu'il est "sûr de base" et ce sont les éventuelles choses qui le rendent moins secure.
Considère qu'une box est un linux et que le FAI a fait des "éventuelles choses" dessus pour ajouter des api, interfaces, backdoor ...
Bah oui car le service client, ils peuvent se connecter à ta box depuis leurs services pour te dépanner, mais un hacker pourrait aussi mais pas pour te dépanner ...