Леонид

Пользуюсь smstools3. В сервер подключен USB модем huawei e3272 с сим картой.

Сеть, ssh-agent для доступа по ключам, запретить ssh по паролю, ntp, firewall, в идеале selinux. Дальше уже в зависимости от потребностей. По окончании настройки, натравить nmap на сервер и посмотреть, что у вас лишнего открыто.

Учитывая, что у вас файловое хранилище, почитайте про openstack swift, seph. Может вам будет полезнее что-то из этого развернуть.

Узнайте у провайдера характер вредоносного трафика: хосты, порты, протоколы. По нему попробуйте определить сервис, который подвергся атаке. Копать все логи всего бесполезно. Если у вас стоит роутер с внешним IP-адресом, в первую очередь проверьте, не отвечает ли он на DNS запросы извне - наиболее часто используемая дыра.

Ну и пройдите по своему серверу nmap и отключите/закройте все лишнее.

find . -name *.c | xargs cat > output_file

в логах не видно Accounting-Request от mikrotik. Он его не делает или делает не на тот порт. raduis используется для hotspot? Если да, в /ip hotspot profile включен accounting?

1.

это не безопасно, на мой взгляд (потому как доверяются пароли третьей стороне, которая не понятно что и как именно будет делать на сервере в автоматическом режиме)

Это вы зря. Это не компилируемая программа, от которой нет исходников, а не очень сложный скрипт, который лежит в общем доступе - https://github.com/certbot/certbot. Если бы там был какой-то подвох в плане безопасности - было бы много шума.

2. letsencrypt сертификат вы вполне можете получить и ручками, только это сложнее и придется повторять раз в 3 месяца (вроде столько срок действия их сертификата).

3. Есть StartSSL. У них вкусные сертификаты на 3 года, но был недавно шум https://geektimes.ru/post/281188/. У меня их сертификаты, полученные летом - работают нормально.

Если провайдер отказал, то не получится. Может сменить провайдера?

% echo 'abcd' | sed -E 's/b+//'
acd
% echo 'abcd' | tr -d b
acd

grep -E 'application/(x-g)?zip'