Sento che questo è il modo sbagliato per farlo. Anche se sapessi che qualcuno ha violato il sistema, potrebbe essere troppo tardi per evitare danni. Inoltre, se qualcuno è abbastanza esperto, rileverà un sistema Ubuntu non schermato e cercherà di entrare, diciamo, un venerdì sera. Quando arriverà il lunedì mattina, i registri potrebbero non mostrare nulla e il sistema riporterà gli affari come al solito con una faccia seria e un'espressione seria.
Quello che vuoi è che nessuno si colleghi al sistema .
Se non hai bisogno di connessioni da nessun'altra parte ma localhost, non associ nemmeno l'interfaccia . Puoi saltare del tutto il networking TCP e collegarti solo tramite un socket locale (se la memoria serve, c'è un'impostazione in my.cnf - qualcosa come skip-networking o skip-tcp-networking).
Se hai bisogno di per usare le connessioni TCP, usa il firewall per negare qualsiasi connessione in entrata alla porta 3306 / tcp su tutte le interfacce eccetto "lo", localhost.
Questo consumerà quasi risorse e ti garantirà maggiore sicurezza e tranquillità. Ovviamente nulla ti impedisce di fare entrambi - impedire accessi, e accedere a qualsiasi elemento che possa comunque riuscire in qualche modo.