Erstelle eine neue Datei unter "/etc/fail2ban/jail.d/samba.local".
[samba]
enabled = true
port = 139,445
filter = samba # Filter wird definiert in "/etc/fail2ban/filter.d/samba.conf"
logpath = /var/log/samba/log.%m # Pfad zu den Samba Logdateien
maxretry = 3 # Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche, bevor eine Sperre aktiviert wird
Konfiguriere die Filterregeln in der Datei "/etc/fail2ban/filter.d/samba.conf", wenn die Datei nicht existiert, kann sie neu angelegt werden.
[Definition]
failregex = ^%(__prefix_line)s\[.*\]\s*smbd(?:\[[0-9]+\])?: \s.*authentication failure; logname=\S* uid=\S* euid=\S* tty=\S* ruser=\S* rhost=<HOST>\s.*
ignoreregex =
Den fail2ban Dienst danach neu starten.