Vad säkerheten beträffar, så är det gravt överdrivet. Många oroar sig som om de satt på flera terabyte vetenskaplig data om nya mediciner eller lokal krypto-plånbok som på något magiskt vis skulle kunna bli nåbar från internet bara för att du publicerar en apache/nginx webbserver ut mot omvärlden.
Det finns förstås korkade saker man kan göra, såsom att exponera en SMB filutdelning rakt ut mot internet, eller FTP-server pekat in mot din privata lagring med familjefoton och där anonym åtkomst är aktiverad. Gör man något så dumt så ja då får man faktiskt skylla sig själv.
Det också främst om du tänker dig att du vill publicera flera webbtjänster som det är aktuellt om du vill undvika att publicera tjänsterna på icke standardiserade portar, andra portar än 80/443 exempelvis, eftersom du vanligtvis endast kan ha en tjänst terminerad på en port, där kommer omvända proxy:n in och agerar dirigent utifrån SNI (Server Name Indicator) eller den webbadress som man utifrån försöker nå, och vidarebefordrar trafiken till motsvarande tjänst på insidan utifrån webbadressen besökaren anger i deras webbläsare eller klientprogramvara.
En annan vanligt förekommande orsak till att man använder en omvänd proxy, är för att förenkla hantering av certifikat för krypterad trafik, genom att du exempelvis kan förse dig med ett eller flera wildcard-certifikat för den eller de domännamn du äger och som då används per automatik när du publicerar en ny webbapplikation under sagda domännamn vilket är smidigt. Så på så vis kan man säga att en omvänd proxy kan bidra till ökad säkerhet genom att förenkla för dig att sköta och förnya certifikat och undvika att ha utgångna certifikat som resulterar i certifikatsvarningar för gästerna.
Om du vill säkerställa maximal säkerhet vad gäller dina publicerade webbapplikationer så skulle jag säga att följande punkter är viktiga
* Håll ner antalet webbapplikationer till en hanterbar nivå
* Säkerställ att dina webbapplikationer hålls uppdaterade så du inte exponerar webbapplikationer med kända sårbarheter
* För webbapplikationer där det finns kända sårbarheter, men som du trots detta vill publicera, bör du begränsa åtkomst till för endast utvalda IP-adresser alternativt DynDNS-adresser (antingen via nginx, lokal brandvägg eller i din routers brandvägg)
* Om möjligt, placera dina webbapplikationer i ett fysiskt separerat nätverk från ditt vanliga "hemma"-nätverk, så om någon mot förmodan skulle ta sig in så kan de bara komma åt data som ligger på just den maskinen, detta kräver förstås lite mer kunskap från ditt håll och hårdvaru-förutsättningar för att skapa upp VLAN i brandvägg och switch(ar)
Vad gäller att exponera minecraft-servrar så är det inget att fundera över, såvida du inte vill begränsa vem som faktiskt får spela på servern men det går ju att begränsa på flera vis. Någon omvänd proxy behöver du inte använda dig utav i det fallet, utan det är när du vill exponera en webbapplikation mot omvärlden med möjlighet att filtrera trafik och övervaka åtkomst, då kan det vara en idé att exponera sagda tjänst bakom nginx. Se bara till att du patchar upp din minecraft server-instans så den hålls a jour vilket är common sense. Det kan vara en bra idé att automatisera uppdatering, så har du åtminstone gjort vad du kan för att säkerställa att ingen förstör dina minecraft-världar.
