Аудит/настройка системы безопасности. FreeBSD

Есть веб сервер под управлением FreeBSD, недавно он был взломан, система нашпигована хакерскими закладками.

Варианты:

1. Провести аудит на существующей системе, почистить, поставить/настроить немножко ПО для защиты.

2. Если первый вариант не даёт гарантий или совсем всё печально, сапорт переставляет ось, и тогда требуется подстраховка в восстановлении данных из бекапа + настройка системы безопасности.

Мне не надо настраивать супер пупер брестскую крепость, достаточно стандартного набора, как то: ПО против скана портов, фаервол + бан по ip при слишком интенсивных запросах грузящих систему или ДДоС, доступ к ssh только с разрешённого списка ip, возможно ещё какие-то стандартные вещи, не требующие большого количества времени и сил.

Сервер рабочий, поэтому желательно чтобы работы проводились в вечернее/ночное время, и большой простой нежелателен.

Плюсом будет комментирование проводимых действий, консультация по поводу что как и для чего делается.

Приветствуется нахождение исполнителя в Киеве, и возможность дальнейшего сотрудничества/получения консультаций при необходимости, за отдельную плату.