En webserver i sig skulle jag säga inte är något att oroa sig över. Det beror helt på vad för webtjänst du hade tänkt köra. Det blir ungefär som att fråga sig huruvida det är säkert att installera applikationer på datorn. En statisk HTML-sida finns egentligen inget att göra intrång på, men all ytterligare komplexitet introducerar ytterligare sårbarheter. Ska du t ex köra PHP så finns det helt plötsligt många fler variabler, men det beror som sagt på koden.
Angående portar så bör du enbart öppna de som krävs för HTTP, och då kan du förhålla dig till ovanstående. Om du öppnar fler portar så beror det på respektive protokoll. Vissa är ökänt osäkra, andra inte.