Weil außer SSH nichts läuft und die Passwörter von Netcup einigermaßen lang genug sind um realistisch gesehen gegen Bruteforce gesichert zu sein.
(Natürlich schließt das für mich mit sein, dass das Image einigermaßen aktuell ist, was Sicherheitsupdates angeht)
das Passwort wird per unverschlüsseltem Mail verschickt; und das Postfach wo es dann landet ist nicht immer auf vertrauenswürdigen Servern
Ja, das wäre ein Angriffsvektor. Aber vllt doch eher für Statsfeind? Ich betreibe zwar schon einen Teil meiner Mailkonten selbst, muss aber dem Teil, der über externe Anbieter läuft, zu einem gewissen Punkt vertrauen können.
Im zweifel hast du halt ne Maschine mit exponiertem Port und Passwort mit einer Gigabit Anbindung im Internet hängen
Ich nehme mich meinen neuen Servern auch meist innerhalb einer Woche an, installiere von eigenen ISO's und sichere ab.
Aber für den 0815 Nutzer ist es sicher komfortabler, wenn der Server bereits läuft und er direkt loslegen kann.
Nur weil alle es so machen, heißt das ja noch lange nicht, dass das die optimale Lösung aktuell ist
Da Netcup's Server (seit dem wechsel auf Debian 10) einigermaßen Sicher ausgeliefert werden, sehe ich persönlich nicht den Mehrwert daran.
Und Netcup sieht wahrscheinlich den Kosten/Nutzen Faktor dabei. Wie marpri bereits erwähnt hat, wird es dann wohl mehr Supportanfragen hageln
(Ob man die User, die zu doof sind, das zu bemerken, wirklich in seinem Netz haben will, ist eine andere Sache. Aber Netcup will natürlich erst mal Geld verdienen)