Dein Name für managed Webspace finde ich recht interessant. Was ist denn managed? Hast du eine 24/7-Hotline, bei den ich alles anfragen kann und du es jederzeit managed? Oder kommt der Name nur daher, dass du alles per Hand machst`?
Meine bisherigen Systeme über Plesk, cPanel, I-MSCP, LiveConfig oder ISPConfig haben maximal im Stresstest 5% der Serverlast gezogen. In normalem Betrieb sind diese merklich nicht da, bei den maximal 0.4% Auslastung. Zudem werden diese regelmäßig geupdated, sodass ein Schutz gegen Lücken sowie eine Weiterentwicklung gewährleistet ist.
Thema Sicherheit:
Ja, es ist sicher. Dafür musst du jedoch richtige Konfigurationen anwenden. Ein Plesk mit Standartusername und Passwort sowie keine 2-Wege-Authentifizierung ist sicher, als wenn du Standartmäßig alles belässt. Änderst du die Ports nach belieben um, wird es für Angreifer auch schwerer. Ein System ist nur so sicher, wie du es einstellt.
Hast du auf deinem Root keinen SSH-Key mit Passphrame eingestellt und den Rootbenutzer offen gelassen zum connecten, ist dies genauso sicher, wie du in dem Zitat von den Weboberflächen behauptest.
Da du dies jedoch alles per Hand machst, gehört auch eine Portion Respekt mit dazu. Ich hoffe, du schickt die Emailkontenpasswörter automatisiert an den Kunden, sodass du darauf keinen Zugriff nach aktuellen Datenschutz besitzt.