Segurança é uma troca. Como um exemplo extremo, um sistema desligado, desconectado e encaixado em um bloco de concreto é muito seguro, mas completamente inútil. Você decide em quais medidas de segurança você está disposto a pagar (usabilidade reduzida, dólares reais gastos, etc.) analisando a probabilidade de ocorrer uma violação e quanto ela custará.
Como aparentemente esta é uma máquina dedicada à tarefa, eu simplesmente a colocaria em um arquivo de texto (ou, armazenada apenas na memória, eram senhas mais valiosas, como contas bancárias) e faria o seu passo 1 quase sempre deveria; desligar serviços não utilizados é basicamente gratuito].
Se for possível direcionar um navegador da Web em execução como um usuário diferente, eu faria isso - os navegadores da web têm uma superfície de ataque enorme . E, claro, certifique-se de que as atualizações de segurança do seu navegador sejam aplicadas.
BTW: você perdeu alguns passos de proteção, como iptables
. Além disso, desativar o eco do ICMP no IMO não oferece segurança, mas torna a solução de problemas de rede irritante. (Qualquer coisa por trás do seu firewall capaz de executar o ping também pode fazer um ping ARP, ao qual ele precisa responder para que o Ethernet funcione. Ou qualquer outro número de pings de protocolo para ver se está funcionando.)