Någon "fara" med att ha port 21 öppen på linux server?

Som redan sagts i tråden är givetvis SSH är mycket bättre val än FTP. Du kan begränsa SSH till att ha exakt samma funktioner som FTP om du så önskar. Som det även har kommit fram i tråden är att ha öppna portar kan vara en risk för 0days (eller om du inte har uppdaterat på ett bra tag), vilket även kan fixas till genom fail2ban men jag rekommenderar hellre port knocking och du blandar det med att bara vissa ranges är tillåtna att ha access, då kan jag nästan garantera dig att du är säker.

Rätta mig om jag har fel, men det är inte möjligt att skicka en payload till en stängd port och exploatera.

Så svaret på att ha port 21 "öppen" är: ha port knocking.