どうも cvs の脆弱性を突かれたようですね．cvs pserver は root で
動かすでしょうから，脆弱性の報告には敏感である必要がありますね．
さすがに 1-day クラックというのはほとんどないと思いますが，一週間
以内に攻撃が始まると考えておいたほうがいいと思います．

こんなコメントも出てることですし，/.J をふくむ OSDN Japan
サイトはどうなってるかということをお教えしましょう．

OSDN Japan サイトは，ほぼすべてのマシンで Debian GNU/Linux を利用
しています．DSA (Debian Security Announce) を常に見ており，アナウンスが
出たらすぐにアップグレードするようにしています．
＃ちなみに管理者は全員（Official でないひともいますが）Debian
＃の開発者です．

ネットワーク的にも，ロードバランサ・ファイアウオールの設置により
クラックされにくいように考慮しています．

とはいっても，満点の対策にはとうてい及びませんし，そもそも満点
の対策など不可能ではないかと思います．しかし，上記のような最低
限のことだけでもきちんとやっていれば，問題が起きる可能性はぐっ
と減ると考えています．これがぼくの管理ポリシーです．
＃もちろん，時代が変わっていけばそれに併せてポリシーも変わって
＃いくでしょうが．

まぁ，機会があればこういった裏側の話もどこかでするかもしれま
せんね．:)