そういえば、Sec Sunbath 2ndのホスト側でしたが、2005年1月にSolaris10（最新OSで脆弱性が出ていない状態）で、telnetをOpenしていて、adminのパスワードはadmin、rootのパスワードはrootにしていたサーバーなんて見向きもされませんでしたねぇ。

なんと私の用意したサーバはファイアウォールでpingの応答をしないようにしていたために、ある人の攻撃対象リストから外れていたようだ。確かに nmapなどのポートスキャナのデフォルトの動作では最初にpingで対象が動作しているか確認する。pingの応答がないとポートスキャンをしない。おそらくコレが原因でパッチなしのサーバにほとんどアクセスがなかったのである。