¿Más seguro para quién?
En una conexión TCP, una de las dos partes debe abrir un conjunto de puertos y dejarlo abierto para que otros puedan conectarse. En su situación, parece que está tratando de determinar quién tiene el riesgo de alojar el servidor. (tu contra ellos)
Yo diría que deje el servidor alojado en la persona que tenga más experiencia en la gestión de servidores.
El alojamiento de un servidor (HTTP, FTP o cualquier otra cosa) requiere la aplicación de parches y la verificación del nombre de usuario / contraseña. Si eres un sitio grande, la protección contra los ataques DDoS es importante y esto se suma a la responsabilidad de la persona que hospeda el servidor.
Si ocurre un error en el software del servidor, entonces abre su red interna a los piratas informáticos, por lo que este servidor debería ubicarse en una DMZ. (nota: eso no significa que la red sin servidor no sea inmune a los piratas informáticos, solo limita las formas en que pueden ingresar).