CityCat4

Есть возможность даже пожаловаться на Гугл! В саппорт гугла :DDD

Если Вы медийная персона, успешный политик, олигарх в конце концов - тогда может быть и удастся. На абузу обычного человека я думаю обратят не больше внимания, чем я на письмо нигерийского спамера...

Делаю ping - все ok (и на 80 порт и 22).

Пинг на порт сделать нельзя. От слова совсем. В ICMP понятие порт просто отсутствует :)

Открыть консоль, посмотреть, почему не запущен ssh (а connection timeout - это он именно не запущен)

Хостинг - для тех, кто точно знает , что ему надо. На хостинге всегда стоит софт определенной версии и убедить хостера его поменять/расширить/запатчить - задача ну не то, чтобы нереальная, но проблемная.
VPS - просто виртуалка в тырнете где-то там... Доступ по VNC/SSH - и делай, что хочешь. Можно за минимальные деньги взять голую консоль и лабать самому. Можно за минимальную доплату взять панель управления (а иногда и бесплатно дают). Тут ты сам себе админ, чего хочешь ставишь.
"Гуманность" ценника сильно зависит от Вашего понимания оной.
У меня например 1 CPU, 1G RAM, 50G диск (KVM) в Голландии обходится 500 руб/мес. По мне - гуманно.

Потому что так делать НЕЛЬЗЯ.

Не вдавайтесь пока в причины, почему это нельзя делать - просто примите на веру, как математическую аксиому - удаленный вход под рутом ЗАПРЕЩЕН.

Создайте обычного юзера, пропишите его в /etc/sudoers, заходите юзером, а команды для управления системой делайте через sudo

Увеличение каких параметров сервера ускорит сайты?

Ускорит обновление всей этой "кучи mammonth shit" как минимум обновление пакетов до последней версии el6, а если нет идиосинкразии к systemd - и вообще переход на el7.
Хотя скорее всего понадобится фрилансера нанимать, если ТС даже не знает, что там стоит... А если там OpenVZ - а что-то мне подсказывает, что это именно так - нихрена ничего не ускорит, кроме перехода к другому хостеру...

Имеет ли хостинг доступ к моему VPS?

Полный. Стопроцентный. Неотключаемый.

Зачем просят? А им так проще. Но если понадобится - они тупо отзеркалят Ваш диск, создадут другую машину, сбросят пароль и нихренашеньки Вы не сделаете.

Если порно - то в Голландии. Но если Ваши клиенты из РФ - в РФ Ваш VPS заблокируют. Можно конечно IP менять, покупая другие - если у Вас денег как у Дурова :)

поставить noscript и запускать в режием полной блокировки. noscript показывает, что он залочил. Тупо, конечно, но искать не придется :)

Разбирать сквидовые логи. SARG, SAMS и прочие логанализаторы. Говорят, ELK можно настропалить лог сквида разбирать.

Вопрос на самом деле вовсе не про CAPsMAN, а про сетевую безопасность вообще? Ну так помешает все то же, что обычно мешает допустим подключению ноутов, приносимых из дома - привязка маков к портам, ограничение маков в DHCP. Другое дело, что это дело муторное и хлопотное и в сохо обычно этим вовсе не морочатся...

Почему нельзя создавать сервер на компьютере?

Что за глупости? Кто такое сказал? (Вероятно, мой почтовик и сайт про это не в курсе, а то уже наверное сбежали бы куда - мобилизовали местных тараканов, чтобы сервак утащили :D)
Ну например у меня дома сервак стоит с ... эээ... 2010 года :) Поначалу - старая списанная в конторе тачка. Потом тачка поновее - тоже списанная. Потом старая рабочая станция. Год назад купил бу настоящий сервер - одноюнитовый, с железным RAID.

Достоинство у такого варианта обычно одно, но существенное:
- Твои данные - они только твои, ты уж точно ни с кем ими не делишься. Существует множество параноиков разной степени упоротости, для которых это перекрывает все :)
- Возможно удаленное управление по сети (для нормального сервака, конечно же)
Недостатки тоже есть:
- Сервак занимает место
- Сервак ШУМИТ! (Даже несмотря на то, что подбирался именно по "тихости" работы и на то, что кулеры выставлены в минимум)
- Сервак жрет электричество, ему нужен упсник.
- В серваке есть изнашивающиеся детали, он ломается, его необходимо чинить.
- Скорость канала будет нестабильной, flat rate пров конечно даст, если попросить, но стоить будет - как для юрика

простая, интересная понятная и дельная

Такого нет. Потому что это должен кто-то составлять, причем этот кто-то должен уметь составлять ее на языке чайников, потому что не-чайник в таких вещах не нуждается - он берет гугл и ищет.

Примерно так выглядит запрос в гугл о том, что такое адрес 127.0.0.1:
Окей, Гугл, что такое 127.0.0.1?
(Хинт: 127.0.0.1 - это специальный адрес, трафик на который никогда не покидает локальный компьютер)

В Голландии можно порно хранить :)

Бэкап должен лежать на машине, к которой не может добраться вирус и делаться так, чтобы вирус не мог его проесть. В данном случае единственным безопасным путем будет сворачивать архивы на клиентских тачках, шифровать и передавать на точку хранения по протоколам, отличным от SMB (потому что Васи/Пети/неПети тоже про них знают)
Работать за таким компом нельзя - он должен стоять в шкафчике, под замком на глазах у админа, чтобы никто к нему не подходил. Разумеется, там должна быть не винда.

Кроилово ведет к попадалову

Все попытки скрестить ужа с ежом, то есть удобство с безопасностью, обычно оборачиваются плачевно. Вам лучше задуматься о кардинальном перестроении - потому что никто никогда не бэкапит клиентские тачки - в таких случаях выделяют сервер, шарят его по сети и бэкапят сервер.

1. НЕ использовать PPTP
2. Не использовать PSK в IPSec, использовать только сертификаты, выпущенные в заданном CA - пусть хоть опухнут от перебора

А ну, марш Олиферов читать! :)

Из этого вопроса понятно и очевидно только

я только начинающий системный администратор

все остальное просто поток сознания какой-то...

Схему сначала нарисуй - что куда включено, что куда приходит и откуда уходит - пригодится...

Хостинг вообще не про такие вещи, а про тех, кому нужен стандартный набор стандартных услуг. А про такие вещи обычно VDS
(Это не значит, что таких хостингов вообще нет. Но стоимость его аренды вполне реально может начинаться с сотен убитых енотов)