DeVSeNSe

smb를 사용하면 로그를 지저분하게 더럽히는 것들이 있다. 사용에 있어서 전혀 지장은 없지만 뭔가 껄끄러워보이는 것이 찜찜하게 만들고 이유없는 리부팅이나 셧다운에도 신경이 쓰인다.

smb 특성상 linux와 windows의 공통 파일 서버 구성에 사용하는데 windows 데스크톱 환경 때문에 smb가 설정된 linux 서버를 괴롭히게 된다.

smb를 설정하면 자꾸 나오는 에러가 두가지가 프린터와 접근하지 않는 port 문제가 있다.

프린터 메세지

Feb  9 12:10:57 server01 smbd[2945]: [2009/02/09 12:10:57, 0] printing/print_cups.c:cups_connect(69)
Feb  9 12:10:57 server01 smbd[2945]:   Unable to connect to CUPS server localhost:631 - Connection refused

cpus 서비스는 당연히 꺼놓았는데 계속해서 발생하며 요청을 한다. smb에서 프린터 설정을 활성화 시켜서 윈도우의 기본 기능인 사용 가능한 프린터 찾는 것 때문에 자꾸 접근해서 메세지를 쌓게 만든다.

port 관련 오류

Feb 13 09:56:19 server01 smbd[14757]: [2009/02/13 09:56:19, 0] lib/util_sock.c:get_peer_addr(1224)
Feb 13 09:56:19 server01 smbd[14757]:   getpeername failed. Error was Transport endpoint is not connected
Feb 13 09:56:19 server01 smbd[14757]: [2009/02/13 09:56:19, 0] lib/util_sock.c:write_data(562)
Feb 13 09:56:19 server01 smbd[14757]:   write_data: write failure in writing to client 116.126.102.114. Error Connection reset by peer
Feb 13 09:56:19 server01 smbd[14757]: [2009/02/13 09:56:19, 0] lib/util_sock.c:send_smb(761)
Feb 13 09:56:19 server01 smbd[14757]:   Error writing 4 bytes to client. -1. (Connection reset by peer)

smb 서비스를 가동하면 tcp port 139, 445와 udp 137, 138을 열어 놓는다. 사용자가 NBT(NetBIOS over TCP/IP) 기반으로 접근하려면 137, 138, 139로 접근하고 NBT를 꺼놓거나 2000이상은 SMB로 바로 붙어버릴 수 있게 한다. 즉, 98까지는 무조건 NBT 기반이므로 139로 들어오겠지만 2000부터는 445를 사용하는 것이 보통이다. 헌데 여기서 문제는 2000 이상에 NBT를 활성화 시켜놓게 되면 139, 445 모두 접근해서 445를 끊어버린다. 이때 smb 서버에서는 사용자에서 일방적인 접속이 끊어지게 되면서 에러를 발생하게 된다.
2000 이상에서 NetBISO를 설정한 것이기 때문에 어쩔 수 없는 상황이다.
참고) http://www.ntsecurity.nu/papers/port445/

우선 사용하지 않을 설정 부분을 주석 처리 해준다.
[homes]라든지 [printers] 같은 것은 보통 사용하지 않는것이 보통이므로 주석처리한다.
다음으로 [global] 부분의 printing operation 부분을 주석 처리하고 다음을 추가 한다.

    load printers = no
    show add printer wizard = no
    printing = none
    printcap name = /dev/null
    disable spoolss = yes

마지막으로

[global] 에서 network 관련 부분에

    smb ports = 139

추가한다.

기본적인 설정 및 계정 관련, 암호화 등은 범위에 벗어나므로 찾아보시기 바란다.