использование ssh для туннелей было бы лучшим, но Вы могли попытаться использовать fail2ban вместо denyhosts, потому что я думаю, что это нацелено к контролю более другого appications, таким образом, это не должна быть проблема, добавляющая журнал mysql к нему.
Не уверенный, что ОС Вы на самом деле выполняете, но Диагностика Групповой политики BPA для Сервера, 2003 (здесь - http://www.microsoft.com/downloads/en/details.aspx?FamilyId=47F11B02-8EE4-450B-BF13-880B91BA4566&displaylang=en) мог бы быть тем, что Вы ищете. У них также есть версия, которая работает на XP.
Я не знаю, существует ли инструмент уже для Сервера 08 и Vista и вне.