Siento que esta es la manera incorrecta de hacerlo. Incluso si supiera que alguien ha violado el sistema, podría ser demasiado tarde para evitar daños. Además, si alguien es lo suficientemente competente, detectará un sistema Ubuntu sin blindaje e intentará ingresar, digamos, un viernes por la noche. Para cuando llegue el lunes por la mañana, los registros podrían no mostrar nada y el sistema informará los negocios como de costumbre con una expresión seria y seria.
Lo que quieres es que nadie se conecte al sistema .
Si no necesita conexiones desde otro lugar que no sea localhost, ni siquiera vincule la interfaz . Puede omitir todas las redes TCP y solo conectarse a través de un socket local (si hay memoria, hay una configuración en my.cnf, algo como skip-networking o skip-tcp-networking).
Si necesita para usar conexiones TCP, use el firewall para denegar cualquier conexión entrante al puerto 3306 / tcp en todas las interfaces excepto 'lo', localhost.
Esto consumirá casi sin recursos y le brindará mucha más seguridad y tranquilidad. Por supuesto, nada le impide hacer ambos : evita los inicios de sesión, y registran todos los que podrían, de alguna manera, tener éxito.