Lassen wir mal die Kirche im Dorf. Ein Server im Freifunknetz richtet, wenn er nicht gerade rumbroadcasted wie ein verrückter auch nicht mehr Schaden an, als ein Server im Web. Ich würde sogar sagen, eher weniger. Die Bandbreiten sind stärker eingeschränkt (Privater Anschluss + VPN) und der Zugriff ist ebenso eingeschränkt. (Der Angreifer muss zumindest in den meisten Fällen im Freifunknetz sein)
Dass es da im Web interessantere Zeile gibt, da sind wir uns sicher einig. Außerdem ist Freifunk zum lernen da. Das ist ja primär eine der Aufgaben. Wenn jemand einen Server aufsetzen will, würde ich also erstmal nicht von einer schlechten Idee sprechen, im Gegenteil. „Yay, schön, dass du Lust hast was zu machen, beim nächsten Treffen sollten wir uns mal die Sicherheit anschauen!“
Tja und generell @Nordrunner:
Um die Seelen zu beruhigen: Solange du nur Apache2/nginx/… und SSH nutzt, sollte noch nicht so viel passieren, Schau dir zum Thema Sicherheit mal Zertifikatbasierte SSH Authentifizierung an, die du ja vielleicht schon von deinem Node kennst und am besten Fail2ban. Ansonsten kannst du auch vielen Tutorials von Raspberry Pis folgen, da sich die OS Architektur von Ubuntu und Debian/Raspian ziemlich ähneln. Außerdem sind auch die Ubuntu-Foren voll von Guides und Tipps. Ansonsten, wie schon gesagt, einfach mit den Leuten deiner Community zusammensetzen und die noch mal drüber schauen lassen. Dann sollten auch die kritischen Stimmen zufrieden sein