Azért lehet érdemes eltenni, mert sok a script-kiddie szkriptecskéje nem fog folyton riasztásokat generálni, nem púposodik a /var/log a sok kísérlettől....
Az FTP clean-text-ben dolgozik: akármilyen hosszú jelszavad van, nem segít azok ellen, akiknek komolyak a szándékaik, a brute-force ellen persze jó.
SSH-nál érdemesebb kulcs alapú hitelesítés, illetve annak beállítása, hogy csak a megadott felhasználók léphessenek be.
Ha FTP-re és SSH-ra ugyanazt a jelszót használod, akkor az SSH értelmét veszti: használhatsz telnetet is...
Ha FTP-rőlesetleg csak letöltést akarsz, akkor érdemes az (asszem) simple-ftpd -t hasznáéni, ott az író funciók nincsenek implementálva, vagyis, egész egyzserűen nem megy a put és társai.