Se você só tem a porta 80 encaminhada, não deve se preocupar muito, mas isso depende do seu servidor web. Por exemplo, se você tem websait com mysql você deve sempre usar senhas strongs e instalar mod_security porque existem muitos métodos de injeção sql que se eles tiverem sucesso, o invasor terá acesso ao seu servidor Ubuntu (eu suponho que ele esteja na rede local, então é um risco potencial). Instale também algum firewall para evitar a força bruta e monitorar a atividade no servidor (acesso, alterações no arquivo do sistema, etc.). Atualmente estou satisfeito com csf / lfd, mas isso é no centos e não sei como funciona no Ubuntu.