Если сервер взломали

Собственно что нам нужно:
0. вставить в консоль сервера:

{code}
cat > /usr/local/Reductor/bin/export.sh << EOF
#!/bin/bash

if [ "$#" -lt '1' -o "$1" == '--help' ]; then
echo "Usage: $0 <path to backup>"
echo "Example: $0 /root/reductor_backup.tar.gz"
exit 3
fi

set -xeu
cd /
mkdir -p "${1%/*}"
tar cfz "$1" /usr/local/Reductor/userinfo/ $(find /usr/local/Reductor/lists/ -name "our*" 2>/dev/null) $(find /var/reg/ -type f -name "CRB-*" 2>/dev/null) $(find /etc/sysconfig/network-scripts/ -type f -name "ifcfg-[breth]*" 2>/dev/null)
EOF
{code}

1. /usr/local/Reductor/bin/export.sh /root/reductor.tar.gz
2. забрать этот файл к себе (либо вы либо (или "и") суппорт)
3. переустановить CentOS 6.7 minimal (именно minimal, без графической оболочки), установить по инструкции Carbon Reductor, использовать другой пароль, не закидывать уже имеющиеся SSH-ключи, если использовали ранее.
4. положить сохранённый заранее reductor.tar.gz в /root/reductor.tar.gz
5. cd /; /usr/local/Reductor/bin/import.sh /root/reductor.tar.gz
6. service reductor restart

PermitRootLogin no

11. chmod a+x userinfo/hooks/firewall.sh
12. service reductor restart
13. больше не устанавливаем никакого дополнительного ПО на сервер, если такое было и радуемся его стабильной работе.