Скажите, действительно ли плохо с точки зрения безопасности оставлять открытым наружу порт mysql для разработчиков? Лучше ли, если сделано bind-address=localhost и подключение идёт через ssh -L 3307:localhost:3306 user@host -> mysql -P 3307 -h 127.0.0.1?
Мне говорят, что какой бы ни был открытый порт mysql (даже если там прописан bind-address=localhost, юзеры ограничены парой баз и у них нет grant privileges), если он торчит наружу, это небезопасно. Хотят vpn.
Weltschmerz, выскажи, пожалуйста, своё авторитетное мнение.