ホームネットワークのポート22とポート80を開く必要がありますか？

私は6ヶ月間Digital Oceanにいました。しかし、私はもう支払いたくないし、自宅から自分のサーバーを起動したい。（これは教育目的でもあります。このようにして、サーバーの保守方法を学ぶことができます）

ポート80を開くと、Webで検索しているものを簡単に見ることができます（中間者攻撃）。ポートを開く必要がありますか？その場合、どのようにサーバーを保護する必要がありますか？fail2banとルートキットハンターについて知っています。

ホームサーバーのセットアップとすべてのポートのオープンに関する経験はあまりありません。

誰かが私にそれをするべきかどうか、そしてどのようにそれをするべきかを教えてくれたら素晴らしいでしょう。

HTTP Webサイト（たとえば、http://example.com）を要求すると、example.comのサーバーのポート80に接続します。これは、ローカルマシンのポート80を使用しません。

したがって、自宅の従来のポートでHTTPサーバーを実行する場合は、ポート転送を使用して、ポート80の要求をサーバーに転送するようルーターに指示する必要があります。これは、他のサーバーのポート80へのトラフィックに影響を与えたり、MitMにさらされたりすることはありません。

世界中には、考えられるすべてのIPアドレスに常にアクセスし、脆弱性のために共通のポートを試している人が多くいます。彼らはあなたのデジタルオーシャンサーバーに侵入しようとしています。そして彼らはあなたのホームサーバーに侵入しようとします。違いは、成功した場合に何が起こるかです：一方、DOマシンは、DOが通知してシャットダウンするまで一時的に（おそらく）スパムマシンになりますが、ホームシステムの侵害はそれを行うことはできません（そのためです）ほとんどのISPは送信メールサーバーリクエストをブロックします）が、内部ネットワークおよび他のすべてのコンピューターにアクセスする可能性があります。

自宅で小さなWebサーバーを実行することは必ずしも悪い考えではありません。ただし、一般的な強化技術（ここで答えを得るために説明する以上のこと）を学び、セキュリティパッチで最新の状態に保ち、侵害がないか積極的に監視する必要があります。

サーバーが実際に使用するポートのみを開き、パブリックにアクセスする必要がある場合にのみ開きます。Webサーバーの場合は80が必要になります。

ポートを選択する必要があるのは、外部ネットワークからローカルネットワーク上のサーバーへの接続を許可するときだけです。

ポート80 HTTP-ルーターの管理に使用されるグラフィカルインターフェイスを実行するWebサーバー。

必要に応じて、試してみることができます。