Supponiamo che il tuo FTP sia puramente FTP (non sFTP) e che il software del server non abbia vulnerabilità.
Anche in questo caso l'utente malintenzionato può accedere, eliminare tutti i file che potresti avere. O peggio ancora, carica nuovi file. Immagina se quei file caricati fossero qualcosa di illegale, come materiale protetto da copyright o pornografia infantile peggiore. Una breve relazione alla polizia, e ti troverai in un mucchio di guai molto rapidamente.
Questo è il punto in cui un utente malintenzionato carica in modo casuale i file sul tuo server FTP e poi ti segnala. Perché qualcuno farebbe questo non è il punto - ciò che importa è che possono farlo una volta che conoscono il tuo nome utente / password.
Ora, se il software FTP avesse delle vulnerabilità, gli aggressori potrebbero iniziare ad accedere al server stesso. Esegui l'esecuzione del codice per estrarre Monero, o addirittura ransomware per l'intero server. Detto questo, solo una piccola parte delle vulnerabilità dei server FTP richiede l'accesso autenticato, nella maggior parte dei casi sarebbe in grado di sfruttare le vulnerabilità senza conoscere il nome utente / password. Un altro motivo per non esporlo a Internet a meno che non sia assolutamente necessario.
Se si trattava di sFTP (non solo FTP) e l'utente malintenzionato ha ottenuto l'accesso SSH, potrebbe essere in grado di accedere al server ed eseguire un attacco di escalation di privilegi per ottenere la root sul server. Da lì le possibilità sono infinite. Anche senza accesso al privilegio, potrebbero aggirare il tuo server e sfogliare più file di quanti ne desideri.
Proprio come qualsiasi altra cosa, esponendola a Internet è dannosa, e se è sulla porta 21, probabilmente stai solo implorando guai (IMHO).