So nachdem nun mein nginx webserver mit baikal auf dem Pi eingerichtet ist und funktioniert, bin ich mir jedoch noch etwas unsicher ob mein Netzwerk nun auch sicher genug ist, um von außen keine leichte Beute zu sein, da ja nun Ports vom Router offen sind....
Nach den schönen Tutorials hier im Forum,(Danke an die Urheber 
) habe ich folgende "Sicherheitsmaßnahmen" getroffen:
- Passwort des Benutzers "Pi" auf mehr als 20 Zeichen geändert (Buchstaben, Zahlen, groß- und kleinschreibung und ein Sonderzeichen)
- SSH Port 22 geändert
- root login per SSH deaktiviert
- SSH key mit zusätzlichen PW angelegt, sowie festgelegt das nur noch SSH Verbindungen mit gültigem Key zugelassen werden
- fail2ban installiert. (Startet dieser automatisch beim hochfahren oder muss ich dass noch irgendwo hinterlegen?)
- update/upgrade habe ich auch durchgeführt und werde das auch regelmäßig wiederholen
- SSL Verschlüsselung für Baikal probiere ich auch noch hinzubekommen...
Habt Ihr noch Ideen oder sollte das reichen?!?! Ich weiß, 100%ige Sicherheit gibts nicht, aber ich möchte auch nicht unbedingt "die Tür offen stehen lassen" 
Danke für eure Hilfe!