Если на сервере все проекты работают с локальной базой данных, то следует закрыть удалённый доступ для MySQL, чтобы негодяи не сломали систему через подбор пароля.
Зайдите в лог файлы MySQL и посмотрите есть ли попытки соединений. Ищите такие строки:
... [Note] Access denied for user 'root'@'173.249.5.9' (using password: YES)
... [Note] Access denied for user 'root'@'158.69.207.104' (using password: YES)
... [Note] Access denied for user 'root'@'122.225.102.162' (using password: YES)
... [Note] Access denied for user 'root'@'154.68.160.164' (using password: YES)
... [Note] Access denied for user 'root'@'162.243.51.21' (using password: YES)
... [Note] Access denied for user 'root'@'162.243.51.21' (using password: YES)
... [Note] Access denied for user 'root'@'178.128.101.28' (using password: YES)
Наличие этих строк означает, что к серверу MySQL активно подбирают пароль. И если нет нужды в удалённом доступе, то лучше закрыть все внешние входы в MySQL.
Обычно для защиты от подбора пароля ssh на сервер устанавливают fail2ban. В настройках этой программы можно установить блокировку по количеству неудачных попыток входа как к ssh, так и mysql. Но лучше отключить возможность удалённого доступа к MySQL в настройках, чтобы не заставлять сервер лишний раз работать. Для этого необходимо открыть файл конфигураций MySQL ("/etc/my.cnf" или "/etc/mysql/conf.d/z_bx_custom.cnf", если сервер работает на BitrixEnv) и прописать в нём:
[mysqld]
bind-address = 127.0.0.1
skip-networking = on
Если подробнее:
bind-address - адрес, который будет слушать сервер. Если установить его в 127.0.0.1, то сервер будет слушать только сам себя и не будет отвечать на попытки внешнего соединения.
skip-networking - не использовать сеть вообще. Не обрабатывать никакие TCP/IP соединения. Будет использоваться только сокет.
После сохранения изменений в конфигурационных файлах перезапускаем MySQL и проверяем правильность установки параметров через запросы:
SHOW GLOBAL VARIABLES like 'bind_address';
SHOW GLOBAL VARIABLES like 'skip_networking';
Результат будет такой: