Nun, kommt drauf an für welchen Zweck du den Webserver betreiben willst.
Da du das ganze über Dyndns laufen lassen willst, fällt wohl eine gewerbliche Nutzung aus. Da der Rechner bei dir zu Hause steht, wird wohl auch nicht mit sehr viel Traffic gerechnet.
Stellt sich die Frage was für Dienste du bereit stellen willst.
Webserver ist klar, also muss der Apache laufen und Port 80 offen sein.
Soll die Möglichkeit bestehen das du oder jemand anderes sich über SSH einloggen darf? Wenn nein, dann deaktiviere den Dienst.
Willst du E-Mails von diesem System verschicken? Wenn nein wird kein Mail-Server benötigt. Wenn kein Mailserver vorhanden ist, kann dieser auch nicht missbraucht werden um Spam zu versenden.
E-Mails per PHP zu versenden geht auch ohne Mailserver, beispiele für solche Mailklassen finden sich hier im Forum.
Benötigst du FTP?
MySQL?
Grundsätzlich alle Dienste deaktivieren welche nicht benötigt werden.
Und danach sperre die Ports. Gibt keinen Grund Türen zu öffnen wenn du nur einen Haupteingang (80) haben willst.
Antivir wäre zu empfehlen wenn du regen Dateiaustausch hast. antivir ist einfach zu installieren und zu handhaben. Die regelmäßige Aktualisierung der Virendefinitionen lässt sich per Cron-Job automatisch beziehen.
Ob regelmäßig, in welchen Intervallen du allerdings nach Viren suchen läßt, hängt aber vor allem von der geplanten Verwendungsweise des Servers ab. Bei einem File-Server wäre ich persönlich vorsichtiger wie bei einem reinen Webserver.
Weniger weil Panik vor Linux-Viren angesagt wäre sondern eher um zu verhindern das Dateien vom File-Server (so überhaupt vorhanden) infiziert sind und sich weiter verteilen.
Firewall... kommt auf deine Klientel an. Wenn du nur erwartest das ein paar Freunde von dir auf den Server zugreifen, dann kann man das eher mal vernachlässigen. Ansonsten kann sie nicht schaden.
Aber ganz ehrlich, eine Firewall nützt nichts wenn sie nicht korrekt konfiguriert wurde.
Ansonsten, siehe
hier.
Auch die Log-Dateien solltest du, wenn wir schon paranoid spielen, sichern.
Kann ggf. bequem per Cron gemacht werden, Hauptsache die Logs werden aus der gefährlichen Zone entfernt. Sollte jemand auf die Idee kommen die Logs zu löschen, liegen so zumindest noch die Logs welche zuletzt gesichert wurden vor. Was dich natürlich noch nicht davor schützt das die Logs vor der Sicherung manipuliert werden.
Hast du Angst das jemand ein Rootkit einschmuggeln könnte, kannst du
chkrootkit einsetzen. Kann bei Bedarf oder automatisiert gestartet werden. Das Ergebnis kann in eine Datei umgeleitet werden um eine spätere Kontrolle vorzunehmen, ein manueller Aufruf ist also nicht mehr nötig.
Um weiterhin paranoid zu sein, entferne eventuelle Compiler. Für den Fall das jemand es schafft auf den Rechner zu kommen, kann diese Person auf deinem Rechner nicht anfangen eigene Programme zu kompilieren.
Um zu verhindern das sich ein Angreifer der auf deinem Rechner bereits ist seine Tools von irgendwoher zieht, kann wget und lynx entfernt werden.
Interessant wäre für dich eventuell auch noch
nmap.
Was aber wesentlich wichtiger ist wie alles andere: Überlege dir gut was du für Dienste anbieten willst, was wird tatsächlich gebraucht.
Bei einem kleinen Privatserver unter deinem Tisch spielt sicher auch noch der Aufwand zum Nutzen eine Rolle.
EDIT:
Hab gerade erst gemerkt das es sich um einen Server mit einem Win-System handelt. Da passt natürlich nur ein Teil des gesagten.
Unter Windows stellt sich die Frage nach einer Firewall und Virenscanner gar nicht. Heutzutage kommt man da (leider) gar nicht mehr drumherum.