【普通】自宅でサーバーを立ててみよう、その前にポートは閉じましょう

衝動的にCVSのサーバーが欲しくなったので、このあいだUbuntuを入れたノートマシンをサーバーにしてCVSを立ち上げることにしました。

２４時間起動しっぱなしのサーバーにするためには、まずはセキュリティ対策からですよね。

友人の皆様方にサーバーを立てるにあたってのセキュリティ対策についてお伺いをたてると、まずは何はなくともポートを閉じろとのお達しを受けましたので、危険そうなポートを閉じることにしました。
IWindowsで使うポートとセキュリティの落とし穴 
サーバは仮想OS上のUbuntuですがホストOSがWindowsなので、Windowsの危険ポートからまず排除しなくてはなりません。
137-139と445が危険らしいので、真っ先に閉じます。と思ったらルーターの初期設定できちんと閉じられていました。NEC、なかなかやりますね。って、これぐらい基本か。それから135も危険らしいのですが、このポートを閉じてしまうとWindowsはなにも出来なくなる（フォルダの共有もできなくなる？）と友人から指摘されたので、135は閉じないことにしました。その代わり、リモートからのログインを遮断しました。

それから友人Tさん曰く、SMTPとTFTPのポートも危ないらしいので、この二つも閉じておくことにしました。どうせ私はWebメールしか使わないので、SMTPなど不要です。
TCP/UDPポート番号一覧 
SMTPは25、TFTPは69ですね。これもルーターで遮断です。

ポートを閉じましたから、いよいよ次はUbuntuでサーバを起動しましょう。
と思ったら、Linux付属のファイアウォールの設定もした方がいいみたいです。
自宅サーバの道しるべ【ポート設定（ファイアウォール）】 
ここで紹介されているOSはFedoraですけど、たぶんUbuntuにも似たような設定があるに違いありません。
今日はここまでにして後日試してみることにします。