Buenas tardes amigos. Estoy buscando una solucion para una sincronizacion de un servidor( Mysql bajo debian con iptables que solo permita acceso al puerto 3306), con varios clientes en diferente parte de la internet.... Pero me han dicho que es peligroso tener el puerto 3306 abierto permanentemente (lo que necesito si quiero estar sincronizando con todos a la vez y permanentemente)...

Quiero saber:

• Esto es en realidad cierto?
• cuales son los peligros que corro al abrir este puerto a la red?
• Que me recomiendan hacer?

Espero puedan ayudarme 

Oye, pero yo quiero vender lo que estoy haciendo 
No guardare nada importante en mi bd, estado de un sistema de gas. A quien le puede interesar eso? no se... Pero es delicado y quiero estar seguro..

Pueden destruirme la base de datos? Asi ponga contraseñas y usuarios complicados? eso si es grave

mmm yo no te lo recomendaría pero para nada... es muy peligroso aún teniendo tu sistema al día. Si definitivamente no puedes cerrar el puerto te recomiendo que lo cambies para que, así, "ofusques" el servidor/servicios.

Suerte

Es inseguro dependiendo de la versión de MySQL que utilices y las medidas de seguridad que hayas implementado (contraseñas, usuarios, etc.) creo que una buena practica (en el caso de que necesites un servidor dedicado 24/7) es cambiar el puerto, aunque posteriormente puede ser identificado con un escaneo más o menos serio.
Mi recomendación: Utiliza PostgreSQL si quieres una base de datos libre, segura y con un buen nivel de disponibilidad, aunque cuidado! el solo hecho de instalar PostgreSQL no significa que tus problemas/necesidades de seguridad se encuentren resueltas, necesitaras de igual modo aplicar una serie de "buenas practicas" en la instalación y configuración del servicio.