Dotaz: Podezřelé chování eset protect serveru + na co přejít

Mám eset protect server, který běží na:

CentOS Linux release 7.9.2009 (Core) a jádře 3.10.0-1160.81.1.el7.x86_64 #1 SMP Fri Dec 16 17:29:43 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

Dnes v noci jsem zaznamenal podezřelé chování, kdy se pokoušel nebo nevím jestli pokoušel přihlásit, ale něco se snažil dělat na jednom serveru, který s esetem nemá nic společného a otevřel spojení na port 22. V logu na tom serveru je:

error: kex_exchange_identification: Connection closed by remote host 2024-04-09T03:00:34.752899+02:00 sshd[11530]: Connection closed by 192.168.120.22 port 39098

Centos moc neznám ale když se podívám kdo se na server přihlásil vypíše to:

[root@eset ~]# last -n 10
root     pts/1        10.0.100.100     Tue Apr  9 08:37 - 08:37  (00:00)
root     pts/0        10.0.100.100     Tue Apr  9 08:31   still logged in
root     cron                          Tue Apr  9 08:01 - 08:01  (00:00)
root     cron                          Tue Apr  9 07:01 - 07:01  (00:00)
root     cron                          Tue Apr  9 06:01 - 06:01  (00:00)
root     cron                          Tue Apr  9 05:01 - 05:01  (00:00)
root     cron                          Tue Apr  9 04:01 - 04:01  (00:00)

Přijde mně to jako podivné chování, může být server kompromitován?

A podpora centos končí, jak řešíte ESET PROTECT?

Ta konzole pro správu má i fci skenu sítě a automatického deploymentu. Tj., pokud nalezne v síti nějaké zařízení, kde není eset, tak se pokusí o jeho deploy. Nemáš toto povoleno / nastaveno?
Zdar Max