5. ¿Qué más?
¿Cómo reaccionar a un ataque?

¿Y mi servidor?

Una vez que el servidor fue víctima de un ataque, no podemos confiar ya en él
No sé qué binarios pueden haber sido modificados
No sé si me instalaron algún kit para esconder los exploits, los cambios, los procesos
No tengo manera ya de controlar lo que pasa
Hay que reinstalar desde un medio conocido y confiable

Y punto.

No hay vuelta de hoja, el sistema ya no es confiable.