Значит, вы не имели в виду, что в конце концов он рассылал спам (нежелательную коммерческую электронную почту)? Вы имели в виду, что он пытался использовать SSH в других системах ... пожалуйста, отредактируйте ваш вопрос, чтобы прояснить это, поскольку он полностью отличается от того, что вы написали.
Возвращаясь к теме, это означает, что ваш сервер взломан . Вам нужно немедленно отключить его и узнать, как это произошло. Есть 2 вероятных причины:
- Уязвимые, не исправленные службы работают
- Пароль SSH слабый и угаданный или грубый, и вы разрешили вход в систему через SSH
Последнее может быть легко идентифицировано, просматривая системные журналы для записей из SSH, или возможно просто используя lastкоманду (оба предполагают, что злоумышленник неосторожен и пытается скрыть свои следы).