我在我的服务器上运行 ossec 并定期收到如下警告:
Received From: myserver->/var/log/auth.log
Rule: 5701 fired (level 8) -> "Possible attack on the ssh server (or version gathering)."
Portion of the log(s):
Nov 19 14:26:33 myserver sshd[2105]: Bad protocol version identification 'GET /robots.txt HTTP/1.1' from 66.249.73.226
IP 地址始终与 Google 爬虫相对应。但 Googlebot 为什么要尝试索引我的 SSH 服务器呢?我们在标准的、众所周知的端口 (22) 上运行 SSH,因此 Google 似乎知道不应该在那里寻找 Web 服务器。而且我们绝对没有发布任何会让它产生相反想法的链接。
答案1
你在谷歌上搜索过 吗<Your IP>:22?我敢肯定你没有像你说的那样在任何地方发布它,但任何老傻瓜都可以把链接发布到谷歌机器人能注意到的任何地方。你的 IP 被封锁了一段时间了吗?
虽然这并非不可能,但谷歌开始对他们之前谈论过的“暗网”采取行动(在通常没有防火墙的端口上搜索隐形网络服务器)。
这是一个毫无用处的答案问题几年前,有人在 Google 论坛上看到过这样的邮件服务器: