SAMBA를 라우팅할 수 있나요?

SAMBA를 라우팅할 수 있나요?

centos 6 시스템에 SAMBA 공유가 있습니다.

질문: 인터넷을 통해 SAMBA 3 공유를 설치할 수 있나요? (VPN/SSH 터널이 없으므로 간단합니다!)

답변1

이는 프로토콜 및 구현의 일부 측면에 따라 다릅니다.네트워크 BIOS/네트워크 BEUI전혀 라우팅할 수 없으며 브로드캐스트를 보낼 수 있습니다. 이러한 제한으로 인해 SMB 제품군의 작업 그룹, 도메인 가입, 검색, 호스트 이름 업데이트 및 기타 기능은 네트워크로 제한됩니다. 로컬 네트워크 환경에서는 작동하지만 TCP/IP에서는 작동하지 않습니다. 그러나 이 문제를 극복하기 위해 라우팅이 필요한 대규모 네트워크에서 호스트 이름 업데이트와 같은 작업을 수행할 수 있도록 NBT(TCP/IP를 통한 NetBIOS) 및 WINS 서버가 구현되었습니다.

중소 기업이는 하위 계층 프로토콜(네트워크, 전송, 세션) 서비스를 사용하는 상위 계층 프로토콜(프레젠테이션 및 애플리케이션)일 뿐입니다. 네트워크 전체에서 작동할 수 있지만 사용 중인 SMB의 구현/버전과 운영 체제에 따라 많은 것이 달라집니다.

좋아요:

  • (이론적으로) 작동해야 합니다. 이 공유가 게시된 IP 주소에 액세스하기만 하면 됩니다.포트 리디렉션인터넷에 "직접 연결"되어 있는 경우 모뎀이나 방화벽이 필요할 수 있습니다.

피해:

  • SMB는 전혀 안전하지 않습니다. VPN(IPSec, OpenVPN, PPTP...) 이 설정의 주요 목적은 암호화 및보안 질문라우팅 프로토콜이 아닌 SMB 프로토콜입니다.편집하다:어쩌면 또 다른 보안 계층을 추가할 수도 있습니다.서버 서명삼바 3.3.x+ 사용

못생긴:

  • ISP가 이러한 유형의 트래픽을 차단할 수 있습니다( 445/tcp).
  • SMB에는 어떤 종류의 체크섬/검증도 없으며성능 문제대기 시간이 긴 네트워크에서.

TL, 박사;WebDAV, sftp, scp 또는 ftp와 같은 다른 프로토콜을 사용하는 것이 좋습니다.

답변2

, 방화벽에서 4개의 포트(137, 138, 139, 445)를 활성화하여 인터넷을 통해 Samba 공유에 성공적으로 액세스했습니다.

분명히 이것은 테스트 시스템입니다.집에서 이것을 시도하지 마십시오. 삼바는 그래야 한다아니요공용 인터넷에서 액세스할 수 있습니다.

대신 (제안된 대로) SSH를 사용할 수 있습니다. FTP도 기본적으로 암호화되지 않기 때문에 그다지 좋지 않습니다.

답변3

방화벽에서 올바른 포트가 열리면 cifs/smb 공유를 마운트하고 인터넷을 통해 액세스할 수 있습니다. 예를 들어, \live.sysinternals.com\Tools에 열려 있는 smb 공유를 살펴보십시오.

많은 맬웨어 및 정보 보안 도구가 smb를 공격 벡터로 사용할 수 있으므로 신뢰할 수 없는 네트워크에 Samba를 열어서는 안 됩니다. 따라서 chroot Jails, fall2ban 및 pubkey 전용 인증과 함께 sftp를 사용해야 합니다.

솔직히 말해서 Samba를 사용하는 대신 iscsi lun 또는 nfsv4 및 ipsec을 사용하여 보안 VPN을 통해 원격 스토리지에 액세스하는 것을 적극 권장합니다.

관련 정보