Найти дыру в безопасности на сервере и пофиксить

Здравствуйте. Ситуация такая:

имеется сервак с установленным CentOS там стоит ISPManager соответственно сервер используется как веб-сервер.

Вначале начали приходить абузы от стопфорумспам – я нанял человека, сказал что пофиксил, дальше .htaccess в некоторых сайтах стали добавляться редиректы для мобильных устройств – нашел закодированные файлы в сайтах – удалил.

Дальше увидел огромную очередь в exim на отправку писем – просто закрыл порт и удалил службу smtp и все что связано с отправкой писем.

Сейчас пришла абуза о брутфорсе с айпи сервера.

Что требуется:

найти где же спряталась дыра – пофиксить её и возобновить возможность работать с смтп, поп3 и причими,не беспокоясь о том, что будут левые отправки и запросы внешние

Сколько времени потребуется и какая цена?

Денег к сожалению не особо много сечас...