サーバーを公開する前にセキュリティで神経が磨耗しそうです。

恐れ入ります。
セキュリティがしっかりなっていないサーバーを公開することは侵入されたり踏み台にされたりして迷惑行為にもつながるのでセキュリティに対して公開する前にここ一ヶ月ぐらい勉強しています。
おかげでlinuxを０からはじめてだいぶ知識もつきました。

公開する目的は自宅サーバーでホームページを公開することなのですが（ftp、smtpもなれればじょじょに。pop3は導入予定はないです）、なにぶん、独学で勉強しているため、設定する項目自体これだけで十分なのかと不安に思っています。そこでアドバイスを頂きたいのですが、

私のネットワーク構成が

インターネット---vdslモデム---ルーター(corega CGBARFX2)
|---vine linux3.2
|---windows xp sp2

という２台構成です。ルーターのポートは80しかあけていません。

vine linuxインストール時からしたことは
・ユーザーの作成（以後、このユーザーからsu -　でrootになっています）
・ssh（ttpro RSA鍵の設定)
・NTPサーバー（時刻あわせ）・IPアドレスを固定
・IPtablesの設定
・ウィルス対策ソフトの導入　Clam-AntiVirus　F-Prot-AntiVirus
・IDS Snort（Snort+SnortSnarf+Oinkmasterの設定）

次はSElinuxの導入を考えているのですが、SElinuxよりもNovell社のAppArmorの方が楽であるときいたのですが、それ以前にもっとすることがあるのではないかと思っています。最近、セキュリティとハッキングは裏と表ということでIPUSIRON氏のハッカーの教科書も読みました。あまり役にたたず知識欲をみたすだけにとどまりましたが、他にどのようなことをすればよろしいでしょうか？おおまかな項目でいいので教えて下さい。よろしくお願い致します。

No.1 ベストアンサー 回答者： mendokusa 回答日時： 2006/08/28 15:39

ホームページ公開と言うよりセキュリティ技術の向上が目的になっているような気が

しないでもありませんね。
とりあえず公開を始めて見ればよろしいかと。
色々なお客さんが来て勉強になりますよ。

この回答への補足

付け加えて私の質問文ですが
セキュリティとハッキングは裏と表　ではなく
セキュリティとハッキングは表と裏　です。

お詫びして訂正致します。

補足日時：2006/08/28 16:59

この回答へのお礼

お返事ありがとうございます。
まずは土地を耕して柵を張って侵入者が侵入できないようにしている状態ですね。ただ、サーバーの場合、変なお客さんが来た場合、土地を自分のものにされていつのまにかその土地が人様の土地に害を与える可能性が高いんです。そして責任は土地の管理者にきますからね。

やはりもう大丈夫と自信がつくまで外部に公開すべきではないと思います。ただそればっかりでもよくないので平行してサイトの内容もいじってます。

お礼日時：2006/08/28 16:57