xmoonlight

У Debian как всегда минус сборка последних пакетов самостоятельно но за последние лет 5 бывший сервер не разу не падал не глючил.

Вот и ответ!
Сборка последних пакетов самостоятельно - это ПЛЮС, т.к. Вы можете проанализировать то, что компилируете и отредактировать/закоментировать по-необходимости.
Debian 9.3 (Stretch) однозначно!

Смотрим внизу страницы

https://ru.sandisk.com/home/memory-cards
Если нужен именно внешний HDD: вот SSD m.2 BOX (покупаем любой SSD SATA III и вставляем внутрь)

Замените циску на любой роутер. The End.

1. На порты управления обязательно: port-knocking
2. Не нужно использовать ключи взамен пароля.
3. Нужно использовать здравый смысл, поведенческий фильтр с ограничением по подсетям. Его можно использовать как перед подключением к SSH, так и сразу после подключения (например, промежуточным логин-скриптом проверить: предоставить доступ с верным паролем или нет).

Не забывайте, что кроме пары логин-пароль и ключей, есть много других способов аутентификации.

4. port-knocking: https://www.vultr.com/docs/port-knocking-on-debian
Подключение из putty с port-knocking "из коробки":

https://putty.org.ru/

5. Также, можно поставить AppArmor (что это?) для управления доступом приложений к системе: https://wiki.debian.org/AppArmor/HowToUse

6. Защита web-сайтов от большинства видов атак (включая правила исполнения кода): sitecoder.blogspot.com/2016/05/website-protection-...

Почему линукс (гну линукс...) показывает 4 процессора, а в виндоусе 2 ??

В Windows: Ctrl+Alt+Del -> Диспетчер задач -> Производительность -> Правый клик "мыши" по графику -> Изменить график -> Логические процессоры
Должно быть также 4 окошка графика. Один график - один поток.
Ядер - 2.
Про ядра и архитектуры: здесь