Просмотрите страницы, которым Вы служите, ищете что-либо как спамные ссылки или эксплоитный код, который был вставлен в Ваш сервер. Ваш лучший выбор состоит в том, чтобы сравнить Ваши статические файлы с резервным копированием и видеть, было ли что-нибудь изменено.
Близкий порт 25 в брандмауэре, если Вы не используете его.
Можно использовать инструменты как rkhunter:
http://www.rootkit.nl/projects/rootkit_hunter.html
и chkrootkit:
попытаться обнаружить инструменты, которые хакеры используют для обеспечивания контроля над системой.
Используйте инструмент как Nexpose, чтобы найти уязвимости в Вашем веб-приложении и ОС и следовать их рекомендациям на устранении тех уязвимостей:
https://bugzilla.mozilla.org/show_bug.cgi?id=86405 отслеживает текущую работу над этой функцией. Судя по всему, бэкэнд уже готов, а UI - нет.