Själv-hostad webbsida? Dum idé?

Vet inte om detta är helt rätt plats att fråga på men jag kör på:
Skulle vilja ha en hemsida för mina opensource projekt. Jag har redan en "server" (gammal optiplex burk) som kör git server och apache2 och cgit och en enkel index.html sida som jag kan nå inom mitt hemnätverk. Den stora oron jag har är ju såklart säkerheten. Vilka säkerhetsåtgärder skulle vara smart att göra? Eller är det en dum ide att göra detta alls?

Bonusfråga:
Känner ni till någon bra billig vps man kan använda istället?

Du säger att du kan nå din hemsida från det lokala nätverket. Kan du nå hemsidan från ett externt nätverk? Du behöver då öppna port 80/443 i din router. Om inte, så behöver du inte oroa dig.

Men ja en VPS är att rekommendera, och jag går i god för Vultr.com.

Om du ska ha en hemsida öppen utåt på nätet så kör webservern i en virtuell maskin eller en container istället för direkt på servern. Sen kan du även använda en lastdelare, typ Pound, för att minska risken ännu mer.

Nej jag kan inte nå den externt. Jag har inte öppnat portarna
Jag vill dubbelkolla att jag inte glömt något (säkerhetsmässigt) innan jag gör något sånt.

Bra att du dubbelkollar, och eftersom du inte öppnat portarna så kommer du inte nå sidan externt, därmed kan ingen "hackare" portscanna din IP, se att port 80 är öppen, identifiera vilken webhost du kör, kolla CVE-databasen och köra exploits mot dig.

Med andra ord - eftersom portarna är stängda så kommer inte hackaren in, även om du har en sårbarhet någonstans.

Teoretiskt så kan du alltså köra en webbserver från 2010 med bevisade säkerhetshål och ändå vara säker.

OBS: Mitt inlägg gäller endast ifall attackvektorn är din hemsida. I ditt fall så är enda möjligheten att ens försöka attackera dig, om hackaren befinner sig i ditt LAN.