Ako porta na MySQL e otvoren - dali e onasno za sigornostta
 na sistemata ...? I kakvo mozhe da se ochakva ot napadatelia
.... 10h

 Teoretichno e po-opasno, otkolkoto ako ne slusha na tcp. Kakvo
 mozhe da se napravi? Mozhe da se izpolzva eksploit, s koito da
 se komprometira survura. Ako ima firewall, koito zabraniava
 otdalecheniia dostup do porta, na koito slusha MySQL, tazi
 opasnost otpada, no ostava opasnostta ekmploitut da bude
izpulnen ot lokalen potrebitel.

 Predpolagam govorish za tcp port 3306? Ako izpolzvash MySQL
 survura samo ot  mashinata, na koiato e instaliran (90% ot
 sluchaite) nai-dobre izpolzvai optsiiata --skip-networking  pri
 startirane. Taka imash edna grizha po-malko. Sushto taka e dobre
 da izpulnish komandata DROP DATABASE test ot MySQL klient
 vednaga sled default-na instalatsiia na MySQL, kakto i da
 slozhish paroli na potrebitelite v MySQL. No vsichko tova go
 pishe v dokumentatsiiata. Po printsip vsiako neshto, koeto ne  e
 neobhodimo da bude dostupno e dobre da bude zabraneno :)
 Pravilniiat podhod e da zabranish vsichko i edna po edna da
 puskash razlichnite uslugi (SAMO tezi, koito sa neobhodimi)
 SAMO za mestata/potrebitelite, koito imat nuzhda i si
 pretsenil, che mogat da gi polzvat. Ot "napadatelia" mozhe da
 ochakvash vsichko, nai-malkoto, che shte izpolzva vseki popadnal
mu skript, testvasht sistemata ti za "dupki".

P.P. Nishto lichno, no sigUrnost se pishe s U, ne s O.