はてなサーバーへの不正な侵入について - はてなの日記 - 機能変更、お知らせなど
brute forceでやられた模様。
PasswordAuthentication切ってなかったのも問題だけど、tcp wrapperで
制限掛けてないのも問題な気がする。

システム構築中のパスワードが適当なのは良くあることだけど、サーバ構築時は
ACL等基本設定済みdumpイメージみたいな物からrestoreするような事はしてないのかな。
結構な数のサーバ管理してるだろうし、毎回素のインストール状態から設定は
正直面倒だしミスも起きる。

何にしろ幾ら手順作ってもヒューマンエラーは起きるので、定期的に外部からprobe掛けて
機械的に問題ないか確認するのが重要。

追記
はてなサーバーへの不正な侵入について2 - はてなの日記 - 機能変更、お知らせなど
南無、中の人頑張れ。