Я про
Oct 9 13:17:01 AccountingDev CRON[9160]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 9 13:17:01 AccountingDev CRON[9160]: pam_unix(cron:session): session closed for user root
И так далее. С левых айпи ко мне все еще ломятся, пролистал логи, меры предосторожности принял, все работает, левых процессов нет, всем спасибо. Вот остался только вопрос по поводу крона. Мне кажется странным, что он в логе скачет.
Вроде как на моей бунте тоже в логе он есть, но вроде как напоролся на пару тем, что данные записи свидетельствуют о взломе)