Principio di defence in depth
- Dovrai mettere in atto ulteriori livelli di protezione per proteggere i tuoi dati.
Per il tuo caso, se un utente malintenzionato riesce a forzare la tua password SSH o ad ottenere la tua chiave privata, sarà in grado di accedere al tuo account mysql root e ottenere i dati se la password è vuota. Tuttavia, se la password è impostata su una password generata casualmente sicura, allora c'è un ulteriore livello di protezione che proteggerà i tuoi dati. Dovrà forzare brutemente anche la password dell'account sql.
Oltre a SSH, potrebbe anche essere possibile eseguire un attacco di overflow del buffer sul server web sulla porta 80 e inserire una shell.