単一の開いたポートを持つVirtual Boxで動的DNS Webサイトをホストする-安全ですか？

私は、自宅のマシンで動的DNSなどのWebサイトをホストして、ADSL接続を介して数日間、友人にデモを見せたいと考えています。私のLANには、さまざまな重要な写真などを含むNASなどの貴重なものがいくつかあります。したがって、着信トラフィックによってネットワークの残りの部分が損傷/ハッキングされる可能性から保護することに非常に熱心です。

（技術的および経済的な理由でウェブサイトをオンラインでホストすることはできません-必要なホスティングを購入する余裕はありません）

私のルーターはDMZ機能を提供していません。したがって、私はVirtualBox VMでWebサイトを実行し、ポート転送を使用することを計画しています。私のロジックは、ゲストマシンのアクセス量をハイパーバイザーレベルで制御できるということです。ルーターで単一の受信ポートを開き、ホストマシンに転送します。ホストマシンは、Virtual Boxのポート転送機能を使用して、そのポートをゲストマシンに転送します。

ゲストマシンの速度については心配していません。物理的に会えない友人を数人だけ見せていると言ったように。ホストマシンはLubuntuで、ゲストマシンはUbuntu Serverです。

これは受け入れ可能なアプローチですか、それともリスクを伴う見落としているものがありますか？

実行しているソフトウェアのバージョンをメモします。これは、開いているポート（apacheなど）でトラフィックをリッスンします。また、Apacheで使用している他の関連パッケージ（たとえば、PHPのバージョン、MySQLのバージョン、Wordpressのバージョン）をメモします。

このソフトウェアの脆弱性については、http：//osvdb.org/で確認してください-パッチ/ mitigations / workaroundsを必ず適用してください。

システムを最新の状態に保ち、実行しているソフトウェアの新しい脆弱性/エクスプロイトを常に把握していれば、問題はありません。ただし、100％保証されることはありません。

Webサーバーがあらゆる種類の悪意のある者によってスキャンされていることがわかります。Fail2Banをインストールして、不正なトラフィックを探し、IPをブロックできます。

または、友達がそれを見る必要がある唯一の人で、彼らが常に同じIP範囲からアクセスする場合、htaccess（またはIPTables）を介して不明なIPアドレスへのアクセスを常にブロックできます。