Out of box kun je ze beter even *onveilig* beschouwen. Ze worden opgeleverd met maximale compatibiliteit in gedachte en dan kun je naar gelang de wensen bepaalde onderdelen wel of niet gaan gebruiken. Ik heb nog nooit van mijn leven een server meegemaakt die out of the box veiliger was. Tenzij er hele gerichte instructies richting de fabrikant waren gestuurd met dit moet er *vooraf* ingeregeld worden. Wat wel zo is dat als je abonnement hebt bij Redhat je altijd toegang hebt tot security specialisten en ze beschikken over een heel scala aan bestpractice documenten waarbij voor Ubuntu ze wel bestaan maar qua detail niet zover gaan en je veel meer bent gewezen op zelf zoeken of vertrouwen op de community. Ter vergelijking officiële security hardening document van Redhat https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/security_hardening/overview-of-security-hardening-security-hardening En die van Ubuntu https://help.ubuntu.com/lts/serverguide/security.html Verder is out of box ...