Webサーバ防御の「心理戦」に関する自分の体験(SecuDiary)
そういえば、Sec Sunbath 2ndのホスト側でしたが、2005年1月にSolaris10(最新OSで脆弱性が出ていない状態)で、telnetをOpenしていて、adminのパスワードはadmin、rootのパスワードはrootにしていたサーバーなんて見向きもされませんでしたねぇ。
なんと私の用意したサーバはファイアウォールでpingの応答をしないようにしていたために、ある人の攻撃対象リストから外れていたようだ。確かに nmapなどのポートスキャナのデフォルトの動作では最初にpingで対象が動作しているか確認する。pingの応答がないとポートスキャンをしない。おそらくコレが原因でパッチなしのサーバにほとんどアクセスがなかったのである。