GooglebotがFTPログインを試みてくる
ワタシが管理するサーバでは大体fail2banな仕組みが動作しています。こちらの意図しない動作を一定回繰り返すと、ファイアウォールで鯖から蹴り出す仕掛け。
今朝も「ヤバいのを仕掛けて来たので蹴り出しましたよ〜」の報告が上がってました。
Attacker banned.
66.249.66.65
crawl-66-249-66-65.googlebot.com
66.249.66.65
crawl-66-249-66-65.googlebot.com
・・・・って、Googleかよ(^_^;) なんと最近のGooglebotは、FTPにもクロールを試みるようです。
NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
OriginAS:
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
RegDate: 2004-03-05
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/net/NET-66-249-64-0-1
CIDR: 66.249.64.0/19
OriginAS:
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
RegDate: 2004-03-05
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/net/NET-66-249-64-0-1
アクセス元のIPは、本物のGoogle。
Failed FTP Logins:
crawl-66-249-66-65.googlebot.com (66.249.66.65): anonymous - 2 Time(s)
**Unmatched Entries**
ACCESS DENIED (not in any class) TO crawl-66-249-66-65.googlebot.com [66.249.66.65]
ACCESS DENIED (not in any class) TO crawl-66-249-66-65.googlebot.com [66.249.66.65]
crawl-66-249-66-65.googlebot.com (66.249.66.65): anonymous - 2 Time(s)
**Unmatched Entries**
ACCESS DENIED (not in any class) TO crawl-66-249-66-65.googlebot.com [66.249.66.65]
ACCESS DENIED (not in any class) TO crawl-66-249-66-65.googlebot.com [66.249.66.65]
・・・それって「不正ログイン試行」じゃないのかなぁ? anonymousでログイン出来るなら公衆に解放されてるftpサーバだから構わないという理屈なのかしらん…??
試しに「googlebot ftp anonymous」でググってみると…結構前からそういう報告が有るようですね。そういうものらしい。
How to stop googlebot from downloading from my FTP site? [Google Webmaster Help]
という質問は、5年も前に為されてます(^_^;)
ざっと調べてみたトコロ、66.249.66.65なGooglebotは通常のhttpなアクセスを行わないクローラーっぽい→蹴り飛ばしてもあまり問題無さそうなので、特別扱いを行わずfail2banの対象とする事にしました。
一定回数ログインに失敗したら、自動的にファイヤーウォールで蹴り出します。さようなら〜(^^)/~~~