Если это было сообщение с посылом, мол Вы все тупые, а я "Дартаньян", то хочу прояснить несколько моментов:
Мной рассматривался конкретный кейс, с использованием запуска L2 сервака, где часть этих ИБ методов, мягко говоря - излишние, по причинам, которые я озвучил выше, и которые относятся к рядовому "легендарному открытию", нигде не упоминалось, что Linux, например мной, используется только с целью запуск L2 сервера, просто иногда, необходимо подходить к безопасности со здравым смыслом, и комплексно, как например написал
@Argest прячем всю авторизацию за ключи, mysql or mariadb всегда работают от своего юзера, порты прячем за Firewall (например, по адресу), можно еще дополнительно обмазаться условным OVPN, и подключаться сначала к OVPN, а затем уже к нужным серверам.
Однако, в моей практике был один господин, у которого с помощью radmin просто утащили все логины пароли, и оттуда же получили доступ к серверу, сервер был запущен от non-root user, как можно догадаться - запуск non-root его тут не сильно спас.
В любом случае, бОльшая часть ошибок - это человеческий фактор, поэтому я для себя вывел несколько правил:
1. Не пускай джунов в прод. (под джунами, я понимаю людей, которые мало что соображают и понимают в Linux, не знают основ языка SQL, базовых основ ИБ (таких людей можно определить по наличию браузера Амиго, значит ему легко продать любой шлак, и скорее всего он съест любой стиллер)).
2. Не сиди в консолях, если в этом нет необходимости.
2. Не сиди в БД от рута, если в этом нет необходимости, большую часть операций можно выполнить от учетной записи с правами SELECT, INSERT, UPDATE, DELETE.
пункты излишние
