SSH, прерванный для пользователя без оболочки

Я думаю, что мое поле Ubuntu было прервано, и хакера судятся к спаму (через порт 25) с моим компьютером.

Часть /var/log/auth.log извлечен как ниже (я изменил фактического пользователя в myuser и некоторый внешний IP-адрес в 1.2.3.x):

Feb 20 06:07:12 ubuntu systemd-logind[954]: New session 77 of user myuser.
Feb 20 06:08:22 ubuntu sshd[21251]: error: connect_to 1.2.3.4 port 25: failed.
Feb 20 06:08:22 ubuntu sshd[21251]: error: connect_to 1.2.3.5 port 25: failed.
Feb 20 06:08:22 ubuntu sshd[21251]: error: connect_to 1.2.3.5 port 25: failed.
Feb 20 06:08:22 ubuntu sshd[21251]: error: connect_to 1.2.3.6 port 25: failed.
...(thousands of similar lines follows)...

Так как сообщение об ошибке было сгенерировано sshd, Я предполагаю, что хакер получил доступ посредством входа в систему SSH как myuser. Его соответствующая запись в /etc/passwd как указано ниже:

myuser:x:1003:1004:myuser:/home/myuser:/bin/false

Я предполагаю, что хакер не должен был мочь войти в систему как оболочка для myuser /bin/false, т.е. это должно быть сразу выгнано, даже если он может войти в систему. Я не могу войти в систему myuser через PuTTY также. Учетная запись для моего собственного входа в систему - что-то как:

Feb 22 10:26:58 ubuntu sshd[3653]: pam_unix(sshd:session): session opened for user myuser by (uid=0)
Feb 22 10:26:58 ubuntu systemd-logind[734]: New session 2 of user myuser.
Feb 22 10:26:58 ubuntu sshd[3653]: pam_unix(sshd:session): session closed for user myuser

Так, очевидно, существует что-то не так с моими настройками, и/или /bin/false не работает в /etc/passwd файл. Что случилось с моей текущей установкой, и как я должен починить лазейку?