Risiko ist immer so eine Ansichtssache.
Egal auf welchem Port du die Dienste legst, sie sind ohne Probleme mit einem Portscan zu finden. Einfach bei Google eingeben und du findest entsprechende Suchmaschinen.
Für mich ist das Deaktivieren von den üblichen Verdächtigen Benutzern wie admin usw...