Aber eines wundert mich doch, dass hier die Sicherheitsaspekte gar nicht zur Sprache kommen.

Das hat hier auch damit zu tun, dass der TO seine Anforderungen in einer Weise spezifiziert hat, die vermuten lassen, dass er auf einem Kenntnisstand steht, der auch die Kenntnis der verbundenen Sicherheitsaspekte einschließt.

Äh, ja, ich kann das unterschreiben. Da ich selber ein paar Jahre diesen Root-Server hatte, sind mir die Probleme bekannt. In erster Linie aus Vorsicht hatte ich mich intensiv mit Sicherheit beschäftigt. Bei mir gab's weder FTP-Access noch ssh ohne key. Vielleicht war ich sogar übervorsichtig. Also keine Sorge, bin hier nicht gänzlich unbedarft, obwohl ihr, die alten Hasen, da sicher mehr drauf habt.