Разобраться с вредоносной активностью на VDS timeweb

Есть VDS на ней с помощью Docker развернут сайт. Недавно стали поступать от службы поддержки timeweb сообщения о вредоносной активности, а именно с нашего VDS было зафиксировано действие вредоносных скриптов в адрес других сайтов.
Требуется специалист, чтобы разобраться с этой проблемой, а также причиной. Порекомендовать меры для повышения защиты от подобного рода атак