Se você tiver um servidor dedicado do RedStation e não estiver esperando um login de seus sistemas, valeria a pena enviar um ticket para a equipe de suporte solicitando uma explicação do login. (Primeiro, certifique-se de não ter ativado o ssh service monitoring e esquecido. Caso contrário, você ficará bem bobo.)
O processo que exibe a linha Last login tenta reverter o endereço IP gravado 80.84.49.136 para obter um nome "amigável" do DNS. Pessoalmente eu diria que na maioria das vezes "dns2.redstation.co.uk" é mais fácil de entender do que "80.84.49.136". YMMV.
O comando last registra todos os logins (e a maioria dos logouts), e há várias opções para exibir hosts remotos por nome e / ou endereço IP. Se seu nome de usuário for ali , você poderá tentar last ali para ver mais detalhes do que está acontecendo. Use man last para descobrir as várias opções para o comando.
Depois de identificar o motivo do login inesperado, você poderá decidir o curso de ação apropriado. Se a sua senha foi comprometida, não faz sentido bloquear o endereço IP da fonte incorreta.