What do I need to do to make that happen?
Aplique regras de firewall a ele que restrinjam o tráfego all , de entrada e saída, exceto o que é explicitamente exigido para você obter acesso ao servidor.
A melhor maneira de descobrir é não iniciar este servidor novamente, mas sim tirar uma imagem do seu volume de armazenamento e montá-lo em um servidor separado. Então você pode recuperar dados sem correr o risco de que o código malicioso se torne ativo novamente.