Имеется связка: Apache + php + mysql. На всем этом держится сайт, в качестве CMS - Joomla. Весь софт последних версий. Над безопастностью тоже поработал изрядно, начиная от ядра, кончая файером и chrootом. В общем сканирую сервер nmap,он выводит информацию - на порте 3306 висит mysql. Имеет ли смысл запретить всем коннектится на этот порт или нет? Если да,и мы сделаем это, то повлияет ли это на работу сайта? Спасибо. Эм еще вопрос: что лучше использовать в качестве анализатора вторжений, чтобы защищал от DoS, DDoS, Flood, сканирования и прочих нехороших.