우리가 흔히 사용하는 Windows의 파일공유 서비스(SMB)는 유용하지만,

기본적으로 권한 이슈와 더불어, WIndows 파일공유 프로토콜 자체의 취약성으로 인해

일반적으로 랜섬웨어, 웜 바이러스등의 주요 공격 대상이 됩니다.

 

- Windows 파일공유(SMB) 서비스 포트

TCP : 139, 445

UDP : 138, 139

 

Windows 전문가가 아니라 정확하진 않지만, TCP 포트 관련해서는 139, 445 둘 다 사용이 되지만,

이전 버전의 Windows에서는 139 포트를 기본으로 사용한 것으로 보이고,

Windows가 버전업이 되면서 445 포트를 사용하는 것 같습니다.

 

고로 요즘 대부분의 방화벽에서는, 기본적으로 Windows 파일공유 서비스에서 사용하는

서비스 포트를 모두 막고있는 실정입니다.

 

업무에 사용되는 Windows 파일공유를 대체하기 위한 방안으로 얼마전 SSHFS라는 서비스를 찾았습니다.

출시된지는 상당히 오래된 것으로 보이고, 물론 사용 안정성이나 성능에 대해서는 확인이 필요합니다.

오픈 소스 기반으로 출시가 되었고, 현재는 상용 프로그램도 다수 나와 있습니다. 

 

A서버가 SSH서비스를 제공하고 있다고 할 경우,

B클라이언트에서 A서버의 지정한 파일시스템(또는 디렉토리)을 

마치 로컬 파일시스템처럼 사용할 수 있도록 해주는 프로그램입니다.

A에는 공유할 디렉토리를 만드는 작업 외에 특별한 작업은 없습니다. (기 존재 디렉토리를 서비스용으로 사용한다면 별도 작업 없음)

물론 B에서는 SSHFS를 사용하기 위한 프로그램(라이브러리)가 필요합니다.

 

 

○ SSHFS
   - 오픈소스 솔루션으로 성능 및 안정성에 대해 담보할 수 없음. 성능 및 안정성 테스트 필요
   - SAMBA 대용으로 SSH 프로토콜을 활용하므로, 보안 문제 해결
   - SSHFS를 사용할 수 있도록 하는 클라이언트 프로그램 필요

     상용 프로그램의 경우 1 copy 당 100불 정도의 비용 발생 (SFTPNetDrive 100불, NetDrive 50불 등)
   
    . 상용 프로그램 : SFTPNetDrive(개인용도 무료), NetDrive, ExpanDrive
    . 오픈소스 프로그램 : win-sshfs, sshfs-win

 

 

○ 사용 방법

- Linux

Fedora EPEL에서 fuse-sshfs 라는 프로그램을 설치하여 사용이 가능

 

- Windows (win-sshfs)

사전에 dokany라는 라이브러리 설치 (win-sshfs와 호환되는 버전 필요)

win-sshfs 프로그램 설치  (리부팅 필요)

 

- Windows (SFTPNetDrive)

SFTPNetDrive 설치 후 바로 사용 가능

 

 

※ 자세한 방법 및 다운로드는 아래 URL들을 참고

 

 

+ Recent posts