El tener puertos abiertos no es en si mismo un problema siempre y cuando tengas claro qué procesos están escuchando por esos puertos. Por ejemplo, si permites SMTP por el 110, lo realmente grave sería que no filtraras los permisos de uso, pero no del puerto, sino del SMTP.

El FTP no tiene porque ser un problema, pero si tu servidor FTP permite usuarios anónimos con permisos de ejecución entonces si puedes tener un problema.

Si tienes servicios sin blindar y con posibilidad de ser utilizados sin autenticarse, entonces si tienes un problema, pero en lo servicios, no en los puertos. El puerto solo es una "puerta" de entrada.

Saludos
Hooker