Datemi ancora qualche consiglio; oltre ad SSH:

Consideriamo il fatto che il server dispone di 2 IP fissi per essere raggiunto (li chiamo IP1 e IP2) e li utilizzo:

IP1: è quello principale ed è con cui mi collego al Plesk ed amministro tramite PHPMyAdmin (quindi in locale sul server), e per collegare il Workbench da remoto tramite SSH
IP2: è il secondario ed è quello su cui punto con i lettori di badge (considerate che dove ci sono i lettori abbiamo IP fissi)

Avrebbe senso/aumenterebbe la sicurezza:

1) bloccare le richieste sulla 3306 su IP1 (dato che lo uso solo io per amministrare posso utilizzare PHPMyAdmin sul server); limitare quindi anche l'admin al solo localhost
2) lasciare in ascolto IP1 sulla 3306 tanto mi collego esclusivamente con il Workbench tramite SSH (o già il fatto di lasciarla in ascolto è un problema di sicurezza)
3) modificare la porta di ascolto (esempio 50100) su IP1 e/o IP2 aiuta la sicurezza o la beccano subito?
4) far passare solo le richieste degli IP delle sedi (che sono fissi) su IP2 dato che su questo IP punteranno esclusivamente i lettori di badge
5) dare potere all'utente per collegarsi da remoto solo di lettura e scrittura (SELECT e INSERT) sulla sola tabella e non su tutto il database (così al massimo se beccano i dati di autenticazione al massimo possono leggere o inserire nella singola tabella)

grazie
ciao