IIJ-IIR
・・・まあ、関係があるので遅ればせながら紹介しとくとするか。
Internet Infrastructure Review(定期発行技術レポート) | Internet Infrastructure Review(定期発行技術レポート) | IIJ
http://www.iij.ad.jp/development/iir/
IIJのISPとしての観点から書かれたセキュリティ関連のレポート
読んでみるといいと思うよ・・・
小島さんのところとか
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/10.html#20081007__iir
まっちゃさんのところとか
http://d.hatena.ne.jp/ripjyr/20081008/1223412811
小野寺さんのところとか
http://blogs.technet.com/jpsecurity/archive/2008/10/07/3133293.aspx
でも紹介されてます。
まっちゃさんのところで「ちゃんとP2Pな人も当てているということか。」というコメントがあるが、意図的にパッチ当てしていると言うよりは自動的にパッチを当てられて再起動させられてるって感じかと思われ・・・