Ну в смысле пробрасывать стандартные порты в какую-нибудь малину, у которой нет всяких fail2ban или других защит
Если в инструкции есть прокидываение наружу 8123 порта - вот тут сразу беда.
В инструкции про аддон nginx я не в курсе насколько там всё грамотно.
В моей инструкции для белого IP прокинутые наружу порты 80 и 443 не дадут злоумышленнику абсолютно ничего.
А даже если он каким-то неведомым образом узнает доменное имя - я всегда советую включать двухфакторку