cualquier servidor en internet es blanco constante de ataques (de mayor o menos tamaño) abrir únicamente los puertos necesarios es fundamental para garantizar la seguridad.

existen personas que se dedican únicamente a buscar vulnerabilidades en los servidores y como acceder a ellos principalmente a través de los puertos estandar (ftp, ssh, mysql, etc)
saludos.