Теоретически если не закрыть firewall,то некто злостный хакер Вася
может подключиться к базе под root,и сделать drop всем базам.Слышал,что такие люди есть,не знаю правда ли,но незакрытое firewall-ом,если не нужен вход извне это дырка.С уважением Александр.
Админу сервера (руту :)) надо сообщить, что подключаться к Mysql можно только через интерфейсы <список интерфейсов> по портам <список портов>
Админу Mysql`а нужно сообшить имена пользователей Mysql, с каких айпи адресов (домменных имен) они могут подключаться и какими привилегиями каждый из них обладает.
Я не хакер в плохом смысле этого слова и всех их хитростей не знаю,но достаточно будет подключиться как root@localhost(если такое возможно) и можно будет проделать деструктивные действия