GooglebotがFTPログインを試みてくる

投稿日:

ワタシが管理するサーバでは大体fail2banな仕組みが動作しています。こちらの意図しない動作を一定回繰り返すと、ファイアウォールで鯖から蹴り出す仕掛け。

今朝も「ヤバいのを仕掛けて来たので蹴り出しましたよ〜」の報告が上がってました。

Attacker banned.
66.249.66.65
crawl-66-249-66-65.googlebot.com

・・・・って、Googleかよ(^_^;) なんと最近のGooglebotは、FTPにもクロールを試みるようです。

NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
OriginAS:
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
RegDate: 2004-03-05
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/net/NET-66-249-64-0-1

アクセス元のIPは、本物のGoogle。

Failed FTP Logins:
crawl-66-249-66-65.googlebot.com (66.249.66.65): anonymous - 2 Time(s)

**Unmatched Entries**
ACCESS DENIED (not in any class) TO crawl-66-249-66-65.googlebot.com [66.249.66.65]
ACCESS DENIED (not in any class) TO crawl-66-249-66-65.googlebot.com [66.249.66.65]

・・・それって「不正ログイン試行」じゃないのかなぁ? anonymousでログイン出来るなら公衆に解放されてるftpサーバだから構わないという理屈なのかしらん…??

試しに「googlebot ftp anonymous」でググってみると…結構前からそういう報告が有るようですね。そういうものらしい。

How to stop googlebot from downloading from my FTP site? [Google Webmaster Help]

という質問は、5年も前に為されてます(^_^;)

ざっと調べてみたトコロ、66.249.66.65なGooglebotは通常のhttpなアクセスを行わないクローラーっぽい→蹴り飛ばしてもあまり問題無さそうなので、特別扱いを行わずfail2banの対象とする事にしました。

一定回数ログインに失敗したら、自動的にファイヤーウォールで蹴り出します。さようなら〜(^^)/~~~