MarvinD

Имхо, опасно. Опасность может быть в реализации драйвера для сканера отпечатка. Сам сканер - девайс, его штампует какая-то корейская контора и поставляет HP, Lenovo и другим. А вот как, к примеру, HP реализует его работу - вопрос. Причем вряд ли про это будут трубить на каждом углу. Может быть, можно нажать 10 раз Ctrl+Shift+7 и вылетит служба ака hpsecureauth.exe :) ну или что там может еще произойти. Поэтому я бы использовал пароль на шифрованный загрузоный раздел для защиты при включении компа, а отпечаток - для быстрого и удобного логина после ввода пароля в режиме "отвернулся на секунду".

Вам должно быть почти все равно на этом этапе. Выберите тот, на примерах к которому будете учиться.

Вообще если вопрос стоит таким образом, про ИБ говорить не стоит. Если для изучения нужен именно Kali, то или виртуалка или загрузочная флешка, если основную ось жаль.

3. Нужно ли отключать SELinux

Вообще некорректно поставлен вопрос. Его никогда не нужно выключать, если к этому нет конкретных предпосылок. В вашем случае вы используете широко известный софт, он к SELinux относится хорошо. Понимать настройку SELinux, возможно придется. Но понимать и "нужно отключать" разные вещи.

4. Или я всё делаю неправильно и нужно использовать docker?

Опять - нужно. Так можно дойти до того, что "нужно использовать Debian, а не CentOS". Выше правильно сказали, что docker в первую очередь ориентирован не для обеспечения безопасности конфигурации.

Минимально для безопасности VPS нужно:
1) доступ по ключу, а не по паролю;
2) firewall, разрешающий только то, что нужно (ssh, http, https).

И погуглите насчет secure nginx, что-то в этом роде.

Т.е. защищать надо, начиная с точек, к которым остальные имеют доступ. А это открытые порты к сервисам, которые вы не можете от других закрыть.