Wie sollte man vorgehen? Ich meine es gibt tausende von Anleitungen, einen "dynamischen" Server ins Leben zu rufen. Aber welche ist die richtige? Mit welcher der zahlreichen Anleitungen schafft man es, das mein Rechner sicher bleibt?
Ich würde zuvor SEHR GENAU überlegen, ob ich das WIRKLICH will.
Ist der Server nur für Dich, kennst Du Dich mit Deinem Tun und den beabsichtigten Serverdiensten (sehr) gut aus und verbreitest Du die Adresse nicht, dann KANN es ok. sein. In allen anderen Fällen VERMUTE ich, dass Du nicht
a) über die notwendige Bandbreite
b) über einen zweiten Internet-Zugang
c) über zu geringe Kenntnisse verfügst.
Bedenke folgendes:
a)
Du bist unterwegs und verlässt Dich darauf, dass der Server via FTP, HTTP, ... sonstwas erreichbar ist. Nur ist er das nicht, weil aufgrund der geringen Bandbreite bereits geringste Mittel ausreichen um eine DDoS-Attacke zu "fahren", was ein Spaßvogel auch gerade macht. Oder ein Krimineller versucht gerade Deine WP-Installation zu knacken. Was ja oft kein Problem ist.
b)
Dein Router hat sich eben neu eingewählt. Du bekommst eine neue IP. Über das DNS-System, insbesondere Caches (z.B. von DSL-Anbietern oder den DSL-"Routern") wird aber noch einige Minuten(!) lang Deine alte IP verbreitet - was einmal in 24h passiert. Jemand schickt just jetzt ein Mail. Das bekommt nun derjenige, der diese IP jetzt hat und einen Mailserver mit einer Catch-All-Adresse eingerichtet hat.
Rein rechnerisch liegt das Risiko bei 5 Minuten/24h=5/(24*60)=0.003472=0.35%=3.5/1000. Rein statistisch wird also versucht drei bis 4 von 1000 Mails an IP-Adressen zuzustellen, die gerade nicht "Deine" sind. Ich vermute nicht, dass Du unter diesen Umständen zu Hause immer noch ernstlich einen Mailserver als Empfangsserver einrichten willst.
c)
Du benutzt Deinen Rechner als Desktop und als Server. Das macht den Rechner angreifbarer als einen puren (Was-weiss-denn-)Server (Logik: mehr Software -> mehr Fehler -> mehr Lücken).
d)
Dein Router ist eine "nette Firewall". Tatsächlich gibt NAT einen enormen Sicherheitsgewinn, weil eben ohne Portforwarding die Rechner im (lokalen, privaten) Netz von außen gar nicht zu erreichen sind. Du willst (musst) diese "Firewall" durchbohren um Dienste erreichbar zu machen.
Frage Dich folgendes:
Willst Du das wirklich?
Fühlst Du Dich in der Lage, die Risiken zu beherrschen?