непонятные вещи ты говоришь, мастер конспирации. В объяснении было сказано что какой-то там сервер
а) хостил кучу непропатченых web-приложений
Имеем например сервер с апачем, мускулом и пхп, ставим на него дырявый, старый phpBB и шо уже можно вирусы писать ? Расскажи в кратце как.
б) атакующий скорее всего снифил трафик между сервером и клиентами. Клиенты использовали FTP без шифровки трафика, значит атакующий мог получить пароль в чистом тексте.
Для удаленной работы с сервером сегодня любой даун использует OpenSSH, сегодня SSH стандарт. Можно конечно игнорить всякие SSH, можно послать на ... всех кто говорит что надо коннектиться юзером и только после этого su'шиться. Буду админить сервер через telnet и сразу логиниться рутом. И если такой сервер поломают, виноваты кривые, нет даже очень кривые руки.

Ты сравниваешь сервер знаменитого проекта на котором вертится туева хуча дырявых веб-приложений, старый SQL сервер, сервер на который ходят привелегированые пользователи через фтп не заботясь о паролях с сопливеньким десктопом на ХР ? БУГАГА
за сравнение на месте линукса в этом случае могла оказаться _любая_ ось на которой можно запустить apache, mysql, php, ftpd.
ты перепутал теплое с мягким.