코딩도상국

안녕하세요. 

mbed os의 complie이 Ubuntu보다 Windows10에서 훨씬 빠르기 때문에, 컴퓨터 두 대를 사용하고 있습니다.

그렇다 보니 onedrive는 느리기 때문에, 라즈베리파이 때처럼 Samba를 사용하려는데 의외의 문제에 봉착하게 됐습니다.

https://coding-yoon.tistory.com/112?category=866905 

우선, 기본적으로 윈도우10에서는 smb1.0 사용을 지양하고 하고 있습니다.

https://docs.microsoft.com/ko-kr/windows-server/storage/file-server/smb-security

제어판 - 프로그램 및 기능 - Windows 기능 켜기/끄기

SMB 1.0이 기본적으로 사용되지 않게 설정되있다. 나는 랜섬웨어가 무섭지 않다하면, Samba 1.0 사용해도 된다.

samba 설정 

sudo vim /etc/samba/smb.conf

1. Samba SMB 버전 설정

server max protocol = SMB3_11
server min protocol = SMB2_10

https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html

2. Samba 암호화 설정

smb encrypt = required  
kerberos encryption types = strong

저는 암호화를 하지 않았기 때문에 윈도우10에서 네트워크에서 검색이 안됐습니다. 

다른 블로그 분들을 보더라도 암호화 관련 설정 이야기는 없었는데 Samba.conf 에서 필수사항이라고 이야기하지는 않았습니다.

추측으로 윈도우 10이 SMB 보안 강화를 하면서 이런 문제가 발생했을 수 있습니다. 

초기 윈도우 10에서는 됐지만, 업데이트가 되면서 예전에는 됐던 것들이 요즘에는 안되는 설정이 꽤 있습니다.

만약 저처럼 아무 문제없이 다 설정했지만, 네트워크에 보이지 않는 분들은 암호화 설정을 해보시길 바랍니다.

삼바(samba)는 Windows 운영체제를 사용하는 PC에서 Linux 또는 UNIX 서버에 접속하여 파일이나 프린터를 공유하여 사용할 수 있도록 해 주는 소프트웨어이다. -위키백과

현재 라즈베리파이를 공유폴더로 사용하여 윈도우에서 작업하는데 많이 사용합니다. 

vim으로 작업을 해봤고, 라즈베리파이에서 vscode를 깔아서 작업도 해봤고, 기본 파이썬 툴로도 해봤지만 

코드는 길어지고, 여러 파일 작업을 할 때 답답해서 죽는 줄 알았습니다. 

그래서 가장 좋은 방법은 SSH나 VNC로 라즈베리파이를 모니터 없이 연결만 해놓고, 작업은 윈도우에서 하는 게 가장 

편한 것 같습니다. 

1. 설치

sudo apt-get install samba samba-common-bin

2. 설정

sudo vim /etc/samba/smb.conf

path = 자신이 공유하고자는 폴더

create mask = 권한 ( 상남자가 아니라면 777로 주지 않기 ) 

sudo smbpasswd -a pi

재시작 

# stop 
sudo /etc/init.d/smbd stop
# start
sudo /etc/init.d/smbd start

이 부분까지는 구글에 samba만 쳐도 바로 나오는 내용

제 윈도우 PC는 공인 IP로 직접 잡혀있고, Raspberry Pi는 Local로 잡혀 있어 포트 포워딩을 해야 하는 상황

공유기 관리자 모드로 들어갑니다. 

Raspi4 smb처럼 TCP포트에 139번(TCP)와 445번(TCP) 포트포워딩 합니다. 

Port 139: SMB originally ran on top of NetBIOS using port 139. NetBIOS is an older transport layer that allows Windows computers to talk to each other on the same network.

Port 445: Later versions of SMB (after Windows 2000) began to use port 445 on top of a TCP stack. Using TCP allows SMB to work over the internet.

www.varonis.com/blog/smb-port/

정확히 역할을 알고 싶으시면 위 사이트를 참고하세요. 

하지만, 블로그를 찾아 보면 보안에 굉장히 취약하기 때문에 추천하지 않는 곳이 많습니다.

그 이유는 CIFS + Samba 에서 CIFS1.0이 랜섬웨어에 굉장히 취약하기 때문입니다. 

바바리맨을 잡겠다고, 바바리를 못입게 하면 안되잖아요?

그래서 해결방법으로 Samba protocol version을 업그레이드 해서 보안을 강화하는 것입니다. 

www.cyberciti.biz/faq/how-to-configure-samba-to-use-smbv2-and-disable-smbv1-on-linux-or-unix/

그런데 굳이 위를 안해주셔도 됩니다. 누가 교육용 라즈베리파이를 해킹할까요?

포트포워딩까지 하셨으면, 윈도우에서 네트워크 접근하겠습니다.

접근 성공