Als u de toegang van externe hosts beperkt tot uw gebruikersnamen en wachtwoorden, heeft iemand geen externe toegang tot de database.
U kunt uw firewall ook zo configureren dat alleen verkeer naar 3306 (MySQL-standaardpoort) vanaf de localhost-machine wordt toegestaan.
Bijwerken
Om je gebruiker zo in te stellen dat ze alleen toegang hebben via LOCALHOST, gebruik je:
GRANT ALL PRIVILEGES ON *.* TO db_user @'localhost' IDENTIFIED BY 'db_passwd';
GRANT ALL PRIVILEGES ON *.* TO db_user @'127.0.0.1' IDENTIFIED BY 'db_passwd';
Bind ook uw MySQL-server aan het lokale adres. U kunt dit doen door de [mysqld] sectie van my.cnf :
[mysqld]
bind-address = 127.0.0.1