Вероятно ваша проблема в том, что ботов ставит не сам арендатор.
Классическая ситуация:
Клиенты заказывают VPS, оставляют простые пароли для удаленного доступа.
Ботнеты регулярно сканируют сеть, находят ваши хосты с открытыми портами, подбирают пароли, берут под контроль, затем начинают спамить/ддосить (для этого и создается ботнет)
Провайдер, или тот же Spamhaus видят подозрительный трафик с ваших серверов и присылают предупреждение.
Для эксперимента: можете сделать виртуалку, открыть порт ssh наружу, и оставить на час. Затем глянуть var/log/auth.log и увидеть большое количество попыток входа с простыми паролями - это те самые боты, норовящие присоединить ваш хост к своей армии.
Если ваша ситуация именно такая, то следует принять превентивные меры, а именно - выводить пользовотелю предупреждение о последствиях, которые могут быть, если они оставят простой пароль