Brrr. Nie wiem czy wiesz ale możesz np udostępniać przez przypadek dane swoich klientów na zewnątrz. Polecam http://www.mysql.com tam jest dział "documentation" można wiele się nauczyć. Sugeruję też konfigurację firewalla tak aby mysql dostępny był tylko z tych hostów z ktorych rzeczywiście ma być. No i małe "seciurity by obscurity" : dobrze jest zmienić numerek portu z domyslnego na dowolny inny. W ramach pracy domowej sprawdź czy dane które idą po łączu są szyfrowane czy idą otwartym tekstem.

Tak , wiem właśnie siedzę i łatam serwer :) , będzie dopuszczone ssh i mysql tylko dla wybranych hostów reszta DROP , www też będzie wyłączone . Dzięki :)