Ich habe mir einen eigenen Unter-User erstellt, der sein eigenes Root auf der Box hat und bei dem nur SSH von extern erlaubt ist. Wichtig bei der SB mit SSH: der Port liegt auf 23.
ich mache das für jeden meiner Server- Hostingbackups so.
Jeder bekommt einen eigenen sub_user und sein eigenes Verzeichnis,
ist ne recht praktische Sache