Заказчик

С нашего сервера VPS, похоже, производится атака методом подбора паролей (brute-force) на другие серверы через SSH или FTP. Это может указывать на то, что сервер был скомпрометирован или имеет уязвимости, которые злоумышленники используют для атак.

нужно проверить логи на наличие подозрительных попыток входа и несанкционированных действий (например, в /var/log/auth.log или /var/log/secure).
Провести полный аудит безопасности нашего сервера и обновить программное обеспечение.
Проверить сервер на наличие вредоносных программ и скриптов, которые могут использовать наш сервер для атак.
Ограничить доступ к SSH с помощью фаервола и использовать более безопасные методы аутентификации (например, ключи).
Отключить неиспользуемые сервисы