Ich könnte nun natürlich anfangen darüber zu philosophieren wie blöd es doch ist ohne direkte Erfahrung einen Server im Internet zu betreiben, jedoch bringt dich das auch nicht weiter und irgendwann musst du auch damit anfangen. Im LAN dürfte es ja ganz gut laufen.
Prinzipiell sind alle Ports zu deinem Server frei. Entsprechend dessen musst du dir selbst eine Firewall (ufw / iptables) einrichten und diese so konfigurieren, dass nurnoch HTTPS, (HTTP?) und der SSH Port frei sind.
Ich würde dir zum absichern anschließend auch noch folgende Dinge empfehlen:
- fail2ban
- ufw als Firewall
- SSH Port abändern
- SSH-Key erstellen und Passwortgeschützte Authentifizierung deaktivieren
- Falls du MySQL / MariaDB verwendest unbedingt die Kommunikation nach außen unterbinden
Im Bezug auf den Apache Webserver gibt es auch haufenweise Anleitungen wie man den im Idealfall absichern kann.
Ich denke, dass du mit einem Storage-Server von netcup schon die richtige Wahl triffst und sehe dabei eigentlich weniger Probleme.
Man wächst ja bekanntlich mit seinen Aufgaben.
lg.