Naja, es macht schon einen unterschied, ob du nen httpd auf port 8080/8443 oder nen sshd, der im optimalfall nur key-login akzeptiert, angreifst.
Ersteres will ein Passwort von dir, zweiteres benötigt eine nahezu unknackbare public/private Key kombination.
des weiteren ist openssh open-source und wird vom Debian Security Team aktiv betreut -> Sicherheitslücken sind schnell gefixt, wenn sie bekannt werden, was bei Plesk nicht immer der Fall ist, bzw. definitiv länger dauert.
Außerdem ist Plesk eine Black-Box. Du weist nicht was es macht, und daher kannst du nichts nachvollziehen.
Außerdem, je mehr Dienste desto mehr Angriffsfläche.
|