lejos de lo que comentas parchas tu servidor seguido ??

utilisas parches, haces auditoria de sistema eso es lo importante, si tu administrador de sistemas no lleva acabo funciones de seguridad, testo en el servidor uuu seguiran entrando

te apuesto a que entraron al servidor por una vulnerabilidad no parchada, no porque se hayan sentado a descubrila