Ich denke letztendlich geht es hauptsächlich ums Problembewusstsein. Es gibt keinen Trick wie ein Server bombensicher abgesichert ist. Es geht drum dass man weiß welche Implikationen alle eigenen Tätigkeiten haben und diese bewerten kann.
Zum Beispiel:
Ich richte einen neuen User ein und gebe ihm das Passwort 'password', oder
Ich richte eine Datenbank ein und da ich von extern drauf zugreifen will hab ich im Internet gelesen dass diese auf 0.0.0.0 horchen muss, oder
Updates mache ich immer dann wenn ich mal Zeit habe, oder
Monitoring benötige ich nicht
Alle diese Sachen muss man bewerten können und entsprechend reagieren. Backups und Monitoring sind wichtig. Regelmäßige Updates sowieso. Passwörter sollten alle sehr stark sein, jeder Dienst sollte nur die Rechte und Konfiguration bekommen damit er seinen Job machen kann.
Prinzipiell - meiner Meinung nach - wenn du einen frischen Server von netcup genommen hast, dort dann starke SSH-Passwörter oder Key-Auth eingerichtet hast und dann einen aktuellen Minecraft Server betreibst bist du erstmal "sicher" (wobei "sicher" halt IMMER relativ ist!).
Die Hauptgefahr bei einem Neuling besteht drin dass er irgendeinen Befehl aus dem Internet eingibt, nicht weiß was dieser bewirkt und damit eine riesige Sicherheitslücke reißt!
Und um beim Auto zu bleiben: Klar, wenn jemand dein Auto klaut und er richtet einen Unfall an ist er schuld. Wenn du aber den Schlüssel im Zündschloß gelassen hast während du dir Zigaretten gekauft hast wirst du trotzdem zur Verantwortung gezogen werden