Ubuntu a bien des qualités, mais en distribution très courante elle peut être l'objet d'une attaque. Cela m'était arrivé sur un serveur il y a une douzaine d'années. Le serveur Dell était très récent, et le pilote réseau me posait problème sous Debian. J'ai installé une Ubuntu, jusqu'à un jour percevoir quelques comportements anormaux.
J'avais lancé un "who" pour y découvrir un root logué depuis une IP de ChinaTelecom.
C'était un exploit de ssh démoniaque, je n'ai rien pu faire, à part débrancher. Une chance que la machine en question était non centrale à l'activité d'administration.
J'ai déployé Gentoo par la suite, pour pouvoir lancer un "emerge -e @world" et recompiler l'intégralité du système en cas de doutes.