Säkra upp samba-server (Debian)

Jag upptäckte i serverns loggar att den smått oroande siffran på nästan 50000 maskiner har försökt accessa samba-tjänsten i Debian-servern sedan i vintras. Samba-servern kräver redan användarnamn och lösenord för access, men det skulle kännas tryggare om man kunde banna ett IP efter fem misslyckade inloggningsförsök.
Jag använder redan fail2ban för att säkra upp ssh och vsftpd, men tydligen är det inte lika enkelt med samba, eftersom loggningen ser annorlunda ut.
Jag vill gärna veta hur jag ska skydda samba-tjänsten från bruteforce-attacker och liknande på bästa sätt.

Du kan ju alltid använda dig av hosts allow och hosts deny.

Sedan har du ju IPTABLES. Tror det här kan vara något faktiskt:

http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/

Ligger Samba servern ute publikt på nätet? Det är ju inte så jääkla nice faktiskt.

Stänga av Browsing kan ju vara en bra idé sedan så kan du också göra dina share's osynliga med hjälpa av att sätta ett $ tecken framför eller efter namnet på ditt share. Kommer inte riktigt ihåg

Tack för dina tips! Jag såg att samba använde flertalet portar och bestämde mig för att det var smidigast att ställa in "hosts allow" och "hosts deny" i smb.conf på det egna subnätet istället för att börja sätta upp iptables-regler. Det ihop med användarverifierad login känns tillräckligt säkert.

Nu är det här kanske inte vad du söker, men om du endast använder den själv skulle du ju bara kunna använda SCP/SFTP istället. Det är inbyggt i ssh, så det är redan inställt och klart, samt att anslutningen alltid är krypterad (Vet faktiskt inte om samba kör med eller utan kryptering).

Om du har windowsdatorer som behöver komma åt din share kan du använda exempelvis WinSCP, men vilken klient som helst som pallar SFTP bör fungera.

Låt inte Samba lyssna på det externa nätverksinterfacet:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/securing-samba.html#id2618527