Это больше относится к демонам linux/unix и CRON/SSHD, чем к самому E2C. Это не вопрос безопасности.
Но ответить ...
CRON - это планировщик демонов - запускает задачи по определенным событиям (т.е. один раз в день). Запись в журнале говорит, что CRON запустил сеанс с привилегиями root для запуска некоторых запланированных задач и завершил сеанс впоследствии.
Да, это нормально.
SSHD - консоль, используемая для удаленного подключения к серверу и управления им. Кто-то из Китая пытался подключиться и пройти аутентификацию на консоли SSH (безуспешно). Нормальное завершение работы означает, что удаленный клиент отправил пакет TCP FIN, поэтому соединение TCP было правильно закрыто (серверу не нужно было ждать истечения времени ожидания).
Нормальное завершение работы означает, что клиент отправил запрос на отключение соединения ssh с сообщением, в котором указана причина завершения работы. Спасибо за игру, это обычное сообщение, жестко запрограммированное в клиенте ssh. См. Также https://serverfault.com/a/563303 для получения подробной информации.
И да, это нормально, что кто-то пытается подключиться к вашему серверу и войти в систему. Рекомендуется ограничить доступ к административным интерфейсам только авторизованными IP-адресами только с помощью брандмауэра.
Что касается последнего, наберите "последний человек", чтобы получить ответ.
А также в следующий раз попробуйте сделать некоторые исследования самостоятельно, прежде чем спросить.
т.е.
https://www.digitalocean.com/community/tutorials/how-to-monitor-system-authentication-logs-on-ubuntu