Im BackTrack Forum gibt es das Tool von savioboyz schon eine ganze weile. HexorBase kommt mit einer schönen GUI und kann neben MySQL, Oracle, PostgreSQL, SQLite und mit MS-SQL Servern umgehen. Es nutzt die BruteForce Methode um einen Login zu bekommen und kann sogar mit Proxy's umgehen.

HexorBase is a database application designed for administering and auditing multiple database servers simultaneously from a centralized location, it is capable of performing SQL queries and bruteforce attacks against common database servers (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL ).HexorBase allows packet routing through proxies or even metasploit pivoting antics to communicate with remotely inaccessible servers which are hidden within local subnets.

Click here to view the embedded video.

Mehr Infos gibt es bei Google Codes.

Um den Server und die laufenden Dienste zu schützen gibt es genügend Möglichkeiten. Für SSH oder sonstige BruteForce Attacken gibt es Fail2Ban. Für den Apache haben wir ModSecurtiy, gegen SPAM Policy-Weight und AMaVis. Was ist aber mit dem MySQL Server ?

Hier gibt es GreenSQL! Es wird als Proxy vor den eigentlichen MySQL Server geschalten um "SQL injection attacks" zu  blocken. Es ist lernfähig und kann zudem die Performance verbessern.

Selber habe ich es noch nicht versucht, werde es aber aktuell auf einem FreeBSD Server mal einsetzten. Ein Webinterface um den Proxy zu verwalten ist auch dabei.

Für mehr Info zu dem Thema --> http://www.greensql.net/

Das Demo ist hier zu sehen --> http://demo.greensql.net/

Um einen frischen MySQL-Server unter Linux ohne große stress einzurichten empfehle ich:
# mysql_secure_installation

Es kann damit das neue Root Password setzt werden und zugleich wird "test_db" entfernt. Wer will kannauch den Zugriff von extern ausschalten lassen.