Du ska aldrig använda användarnamn som root eller admin på tjänster som är tillgängliga utåt. Sedan brukar det vara en bra idé att inte använda de vanliga portarna heller och när det gäller tjänster som SSH tror jag att det är klokast att inte ha dem tillgängliga utifrån alls. Det gäller väl egentligen alla tjänster som inte faktiskt behöver det utan går lika bra att köra genom en VPN.
Jag tycker absolut att du ska testa att köra din egen webbserver. Det är ett jättebra sätt att lära sig saker och du verkar tänka så pass mycket på säkerheten från början att du förmodligen inte kommer att göra några katastrofala misstag. Skulle du ändå göra det är det, som sagt, en bra idé att inte ha servermaskinen på samma lokala nätverk som övriga prylar hemma. Jag kör själv lite olika servrar hemma sedan några år tillbaka och jag lär mig hela tiden en massa nya grejer.