Ако порта на MySQL е отворен - дали е онасно за сигорността
 на системата ...? И какво може да се очаква от нападателя
.... 10х

 Теоретично е по-опасно, отколкото ако не слуша на tcp. Какво
 може да се направи? Може да се използва експлоит, с който да
 се компрометира сървъра. Ако има firewall, който забранява
 отдалечения достъп до порта, на който слуша MySQL, тази
 опасност отпада, но остава опасността екмплоитът да бъде
изпълнен от локален потребител.

 Предполагам говориш за tcp port 3306? Ако използваш MySQL
 сървъра само от  машината, на която е инсталиран (90% от
 случаите) най-добре използвай опцията --skip-networking  при
 стартиране. Така имаш една грижа по-малко. Също така е добре
 да изпълниш командата DROP DATABASE test от MySQL клиент
 веднага след default-на инсталация на MySQL, както и да
 сложиш пароли на потребителите в MySQL. Но всичко това го
 пише в документацията. По принцип всяко нещо, което не  е
 необходимо да бъде достъпно е добре да бъде забранено :)
 Правилният подход е да забраниш всичко и една по една да
 пускаш различните услуги (САМО тези, които са необходими)
 САМО за местата/потребителите, които имат нужда и си
 преценил, че могат да ги ползват. От "нападателя" може да
 очакваш всичко, най-малкото, че ще използва всеки попаднал
му скрипт, тестващ системата ти за "дупки".

П.П. Нищо лично, но сигУрност се пише с У, не с О.