Uma invasão a um computador pode começar através de algum serviço (ex: telnet, ftp, pop3, etc.) que está aberto ao público e que contém algum furo de segurança. A instalação default de muitos Linux's deixa a máquina com vários serviços ativos que o próprio usuário (principalmente os novatos) desconhecem.
Se você quiser verificar quais são os serviços aos quais sua máquina responde faça:
<![CDATA[
netstat -l
]]>
Estude cada um destes serviços e retire-os gradativamente da inicialização de sua máquina. Não recomendo que os retire de uma vez porque pode acontecer de algum serviço deixar de funcionar porque você removeu algum outro serviço mais básico que não conhecia; assim se tudo for feito de forma gradual, você ainda tem como recuperar o estado anterior de forma simples.
Existe muito mais o que falar sobre o "netstat" e isto ficará para outros boletins.
Resposta mais recente em http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi
[12-05-00] Como criar novos usuarios no MySQL?
Resp: 18-11-00 Cara, vc poderia usar o webmin (www.webmin.com) que além do mysql, administra mil outras coisas...
^JC