微妙だと自覚していること
* rootでログイン、設定(sudo必須?)
* 鍵でサーバ間をパス無しログインって必須?
* パーミッション適当(なんでも755)
* iptables/selinux全部Off
* 辞書に載ってる単語がパスワード(junyaとか)
* IPはルータのDHCPで取得(DHCPサーバ立ててIP/hostnameの管理とか自前でしたい。良くわかってないけど)
* mysqlのユーザ管理とか面倒なのでrootで接続
僕のスペック
* 基本的なUnixのコマンドなどは解ります
* 根性あります、教わったことは実践します
* 参考URLなどで情報が多すぎると消化しきれないので、解答欄に勘所を書いてもらえると助かります
サーバー管理者の責任として最低限、セキュリティ関連の対策はしっかりとした方が良いでしょう。
サーバーを悪意のある人に乗っ取られた場合、それを踏み台にしていろいろな悪さをされる可能性があると言うことを十分に理解してからサーバーを外部に公開したほうが良いかと思います。
debian linuxで数ヶ月、その前にvine linuxでも半年以上自宅サーバーを公開してましたが、特にこれといった問題はありませんでした。(自覚してないだけかもしれませんが)そんなまだセキュリティ初心者でもこれはまずいだろうと思うのが
* パーミッション適当(なんでも755)
* 辞書に載ってる単語がパスワード(junyaとか)
* mysqlのユーザ管理とか面倒なのでrootで接続
この3点です。Unix系はWindows系に比べてセキュリティが高いと言ってもそれは普通にやってもという話です。基本中の基本無視したらそれはまずいと思います。自宅サーバーの公開方法を書いてある本のどれをとってもこれでいいなんて本は無いと思います。
間違っていたらすいません。
DHCPサーバでローカルのPCにIPを割り振った場合、windows xpならIPを記憶してくれるのでいいのですが、unix系のOSは記憶してくれないはずなので、電源のON/OFFなどでローカルIP(192.168.1.1など)がころころ変わってしまいます。
ルータの設定でサーバのPCにポートフォワーディングすると思いますが、電源が落ちたりした場合ポートの設定先を変えなくてはいけないので不便だと思います。
なので始めのうちはDHCPではない方がサーバ関連はやりやすいと思います。(サーバ側の設定がめんどうですが。)
もしくはルータのdmz機能を使うというのもひとつの手です。
DMZの説明
もしかしたら一番いいのは,ルーターの後ろでサーバーを公開することかもしれません.
たぶんsshとwwwくらいしか公開するものはないと思いますので.
ポートをふさいだり自分のサーバーで動いているサービスを認識できるようになるまでは,既製品のルーターにファイヤーウォールをまかせてしまえば,とりあえずルーターからフォワードしたサービスのお守をすればいいだけになので.
sudoは必須です.
ほかの方もおっしゃっていますが,telnetを落としてsshだけにして,鍵認証にしておけばいいとおもいます.
パスワードは日本語の文章にしてしまうと楽ですよ.
回答ありがとうございます。「自宅サーバーとセキュリティ」はすぐにチェックできそうな文章量で良いですね。