centos 6 시스템에 SAMBA 공유가 있습니다.
질문: 인터넷을 통해 SAMBA 3 공유를 설치할 수 있나요? (VPN/SSH 터널이 없으므로 간단합니다!)
답변1
이는 프로토콜 및 구현의 일부 측면에 따라 다릅니다.네트워크 BIOS/네트워크 BEUI전혀 라우팅할 수 없으며 브로드캐스트를 보낼 수 있습니다. 이러한 제한으로 인해 SMB 제품군의 작업 그룹, 도메인 가입, 검색, 호스트 이름 업데이트 및 기타 기능은 네트워크로 제한됩니다. 로컬 네트워크 환경에서는 작동하지만 TCP/IP에서는 작동하지 않습니다. 그러나 이 문제를 극복하기 위해 라우팅이 필요한 대규모 네트워크에서 호스트 이름 업데이트와 같은 작업을 수행할 수 있도록 NBT(TCP/IP를 통한 NetBIOS) 및 WINS 서버가 구현되었습니다.
중소 기업이는 하위 계층 프로토콜(네트워크, 전송, 세션) 서비스를 사용하는 상위 계층 프로토콜(프레젠테이션 및 애플리케이션)일 뿐입니다. 네트워크 전체에서 작동할 수 있지만 사용 중인 SMB의 구현/버전과 운영 체제에 따라 많은 것이 달라집니다.
좋아요:
- (이론적으로) 작동해야 합니다. 이 공유가 게시된 IP 주소에 액세스하기만 하면 됩니다.포트 리디렉션인터넷에 "직접 연결"되어 있는 경우 모뎀이나 방화벽이 필요할 수 있습니다.
피해:
- SMB는 전혀 안전하지 않습니다. VPN(IPSec, OpenVPN, PPTP...) 이 설정의 주요 목적은 암호화 및보안 질문라우팅 프로토콜이 아닌 SMB 프로토콜입니다.편집하다:어쩌면 또 다른 보안 계층을 추가할 수도 있습니다.서버 서명삼바 3.3.x+ 사용
못생긴:
- ISP가 이러한 유형의 트래픽을 차단할 수 있습니다(
445/tcp
). - SMB에는 어떤 종류의 체크섬/검증도 없으며성능 문제대기 시간이 긴 네트워크에서.
TL, 박사;WebDAV, sftp, scp 또는 ftp와 같은 다른 프로토콜을 사용하는 것이 좋습니다.
답변2
예, 방화벽에서 4개의 포트(137, 138, 139, 445)를 활성화하여 인터넷을 통해 Samba 공유에 성공적으로 액세스했습니다.
분명히 이것은 테스트 시스템입니다.집에서 이것을 시도하지 마십시오. 삼바는 그래야 한다아니요공용 인터넷에서 액세스할 수 있습니다.
대신 (제안된 대로) SSH를 사용할 수 있습니다. FTP도 기본적으로 암호화되지 않기 때문에 그다지 좋지 않습니다.
답변3
방화벽에서 올바른 포트가 열리면 cifs/smb 공유를 마운트하고 인터넷을 통해 액세스할 수 있습니다. 예를 들어, \live.sysinternals.com\Tools에 열려 있는 smb 공유를 살펴보십시오.
많은 맬웨어 및 정보 보안 도구가 smb를 공격 벡터로 사용할 수 있으므로 신뢰할 수 없는 네트워크에 Samba를 열어서는 안 됩니다. 따라서 chroot Jails, fall2ban 및 pubkey 전용 인증과 함께 sftp를 사용해야 합니다.
솔직히 말해서 Samba를 사용하는 대신 iscsi lun 또는 nfsv4 및 ipsec을 사용하여 보안 VPN을 통해 원격 스토리지에 액세스하는 것을 적극 권장합니다.