Alguém precisa cuidar dessas coisas. Ou você faz isso ou paga alguém para fazer isso. Você está pagando uma empresa de hospedagem para fazê-lo até agora (através das taxas em seu plano de hospedagem compartilhada). Não é apenas a segurança que você precisa pensar, no entanto; Há toda uma gama de coisas que um bom administrador de sistemas fará por você, desde monitorar, instalar e configurar novos softwares conforme necessário, solucionar todos os tipos de problemas e responder proativamente a interrupções.
Sem saber o que "acessível" significa para você, não posso dar recomendações específicas sobre empresas de hospedagem que incluam gerenciamento em seus produtos. Há alguns poucos que fornecem gerenciamento abrangente e alguns poucos mais que afirmam, mas não o fazem. (Eu escrevi uma lista de verificação do que perguntar a uma empresa de hospedagem como parte de uma maior resposta sobre a escolha de uma empresa de hospedagem que deve ser útil na remoção dos executores dos entrevistados). A empresa onde eu trabalho faz isso (e faz muito bem, eu sinto), mas se Heroku não está no seu orçamento, eu duvido que nós também.
No que diz respeito a encontrar uma imagem de VM em que "a segurança é simplificada", isso simplesmente não existe (exceto no caso mais simples em que você usa uma imagem que não inicializa - elas tendem a ser bastante seguras). A segurança do computador não é como um spoiler, é um processo contínuo de análise de seus requisitos em constante mudança, fazendo os ajustes de configuração necessários, às vezes dizendo "não, você não pode fazer isso, você vai ficar pwned" e trabalhando alguma outra solução para o seu problema. Nenhuma imagem de VM pode fazer isso por você; alguém com um cérebro e dedos que trabalham precisa cuidar disso continuamente.