Re

Теоретически если не закрыть firewall,то некто злостный хакер Вася может подключиться к базе под root,и сделать drop всем базам.Слышал,что такие люди есть,не знаю правда ли,но незакрытое firewall-ом,если не нужен вход извне это дырка.С уважением Александр.

Админу сервера (руту :)) надо сообщить, что подключаться к Mysql можно только через интерфейсы <список интерфейсов> по портам <список портов>
Админу Mysql`а нужно сообшить имена пользователей Mysql, с каких айпи адресов (домменных имен) они могут подключаться и какими привилегиями каждый из них обладает.

Re

Я не хакер в плохом смысле этого слова и всех их хитростей не знаю,но достаточно будет подключиться как root@localhost(если такое возможно) и можно будет проделать деструктивные действия

Re

В конце концов что их стоит закрыть,хакеры ведь разные бывают!