Ahja... a CentOS (és a többi disztribúció is) alapvetően biztonságos, ha az ember 'à la nature' feltelepíti a szükséges csomagokat és nem kezdi el konfigurálni hozzáértés nélkül... szóval itt csak annyit ajánlanék, hogy nulláról telepítsétek fel újra a szervereket és csak azt állítsátok át, ami feltétlen szükséges az üzemszerű működéshez és/vagy tudjátok is, hogy mit okoz. A továbbiakban pedig ehhez tartsátok magatokat és a lehető leggyakrabban frissítsétek.
Ha a fenti megvan, akkor a saját kódbázissal ezt a biztonságot teljesen el lehet rontani és általában a saját kódbázis az, ami miatt biztonságilag gyenge egy szerver, de ez nem CentOS szakértő témaköre, hanem egy sokkal komplexebb audit, amihez ismerni kell a szoftvert is.
Nekem most van 3 x 6 + 2 szerverem vegyesen CentOS 6 és 7 alatt, kinn vannak élesben már egy éve nagyjából, a logokból az látszik, hogy az SSH-t próbálgatják, tehát legyen egy kellően erős jelszó backup célokra egy felhasználónak engedélyezve (ha elveszne a kulcs) mindenféleképpen csak kulcs alapján legyen elérhető a többi felhasználó, plusz lehet IP tartományra szűkíteni az SSH portot, ha tudod, hogy honnan fogsz belépni.
A többi próbálkozás a különféle webes szoftverek ismert hibáit próbálja kihasználni, ezért legyen mindig minden frissítve, akkor nem lesz gond. A többi a saját kódbázison múlik.