Ich würde für alles was nicht Darknet-Market Level ist ein konventionelles Shopsystem nutzen. Für Fakeshops geht alles, für Drogenshops würde ich ehr Open-Source Systeme wie OpenCart benutzen, die funken weniger nach Haus (Firewall solltest du dennoch korrekt konfigurieren).
Einen RDP zu nutzen macht schon Sinn: 1. Es gibt einen Haufen Tools die nicht unter Linux auf dem Host laufen, dazu kann die Performance in VMs suboptimal sein 2. Es besteht immer die Möglichkeit, dass du dir Malware einfängst und es ist mir wirklich lieber die landet auf einem RDP als auf meinem Host 3. Deine "Internetverbindung" macht einen Hop mehr bevor sie da landet wo sie hin soll Die Nachteile kann man eigentlich alle unkompliziert lösen: 1. Haut auf den RDP auch einen VPN, aber natürlich von nem anderen Anbieter als das was ihr auf dem Host nutzt 2. Unter keinen Umständen innerhalb der EU hosten, ich empfehle aktuell immer Russland. Da aber nicht einen dieser unseriösen Anbieter nehmen wenn euch eure Privatsphäre am Herzen liegt. Alles was Crypto nimmt ignorieren, alles Müll. Das gute Zeug sind russische Cloud Provider wie Yandex Cloud, natürlich mit russischer IP regisieren und per MIR Card zahlen, holt euch dazu einen dieser russischen Billig-BDs, die haben alle ne VCC und down geht da nix. Die müssen denken ihr seid wirklich Russe damit sie die deutschen Anfragen direkt in den shredder stecken. 3. Und dann: Verschlüsselt euren RDP mit Veracrypt. Ja, das geht. Wenn ihr ne VM habt könnt ihr eigentlich immer im Management Interface via Console auch im Boot-Vergang Dinge tun. Bei Dedis gibt es KVM-over-IP, das bekommt ihr aber meist erst bei den Enterprise Mainboards, also bei 200 - 300 Euro / Monat.