hasonló módszerrel próbálkoztak nálam is. azóta vpn, ssh random porton, apache2 pedig csak a public siteokat engedi ki (amik pedig non-root felhasználóval futnak), minden más csak ssh tunnel vagy vpn alól.