É mais relacionado aos daemons linux / unix e CRON / SSHD do que ao próprio E2C. Não é uma questão de segurança.
Mas para responder ... CRON é um daemon - agendador de tarefas - iniciando tarefas em eventos específicos (ou seja, uma vez por dia). O registro no log indica que o CRON iniciou uma sessão com privilégios de root para executar algumas tarefas agendadas e encerrou a sessão posteriormente.
Sim, isso é normal.
O SSHD é o console usado para conectar-se e gerenciar remotamente o servidor. Alguém da China estava tentando se conectar e se autenticar no console SSH (sem sucesso). Desligamento normal significa que o cliente remoto enviou um pacote TCP FIN para que a conexão TCP fosse fechada corretamente (o servidor não precisava aguardar o tempo limite).
Encerramento normal significa que o cliente enviou uma solicitação para encerrar a conexão ssh com a mensagem especificando o motivo do desligamento. Obrigado por jogar é apenas uma mensagem comum codificada no cliente ssh. Veja também link para detalhes.
E sim, é normal que alguém esteja tentando se conectar ao seu servidor e efetuar login. É uma boa prática limitar o acesso a interfaces administrativas para endereços IP autorizados usando apenas o firewall.
sobre o último, digite "man last" para obter sua resposta.
E também da próxima vez tente fazer alguma pesquisa por conta própria antes de perguntar. ou seja,