Das Paket heißt nur unattended-UPGRADES, in Wirklichkeit geht es ausschließlich um Security-Updates und dabei ändert sicht normalerweise nicht mal die Minor-Version geschweige denn die Major-Version. Wer versucht per Hand mit Security-Updates hinterher zu kommen ist im Schnitt für deutlich längere Zeit im Jahr verwundbar. Und oft sind zwischen Fix und Exploit nur wenige Tage oder sogar Stunden.
Erfährst du immer von allen Sicherheitlücken in selbstinstallierten Anwendungen sofort und hast umgehend Zeit die upzudaten? Dann herzlichen Glückwunsch, 99% der Admins (und ich rede hier nicht nur von Amateuren) schaffen das nicht schnell genug.
Das ist bei Linux normalerweise so. Auf einem normalen Server ist nur SSH vorinstalliert, das will man dann auch nicht sperren. Firewalls braucht man meistens nur dann wenn man einen Port auf bestimmte IPs beschränken will oder einen Dienst auf localhost beschränken will bei dem man das nicht konfigurieren kann.
Fail2ban ist mit Vorsicht zu genießen. Es scannt mit diversen Filtern in Logdateien nach verdächtigen IPs und sperrt diese. Viele Dienste loggen auch noch neben den IPs unbekannte Benutzernamen und erlauben so den Angreifern einen Teil der Logeinträge selbst zu bestimmen. Fail2ban parst das dann und stolpert immer mal wieder über speziell präparierte Einträge. Schau dir mal die CVEs zu Fail2ban an.
Gegen die meisten DDoS-Attacken hilft Fail2ban auch nichts. Das erste D steht für "distributed", das bedeutet dass du zwar Tausende gesperrte IPs hast aber immer noch angegriffen wirst. Außerdem verwenden viele DDoS-Attacken Zugriffsmuster die nicht verdächtig sind und von Fail2ban garnicht erkannt werden können.
Für Bruteforce auf gute Passwörter ist das Netz normalerweise zu langsam. Wer da aber Angst vor hat sollte lieber eine spezielle Firewall-Regel zum drosseln der Anfragen pro IP verwenden.
Ja, deshalb hab ich das nicht erwähnt. Damit hat Otto-Normal-User nur Probleme.
Du solltest nicht arrogant auf andere Leute herabschauen die du nicht kennst blos weil sie eine andere Meinung haben. Ich habe genug Ahnung von Linux um mir eine Meinung zu bilden und mir zu erlauben diese zu äußern.