Прежде всего, я должен признать, что вы не можете сделать его на 100% безопасным .
Для защиты Samba в вашей локальной сети, я думаю, единственный вариант, который у вас есть, - это установить некоторые правила в iptables, чтобы блокировать попытки ввода неправильного пароля X раз. - номер hitcount - ваш выбор, я предлагаю 2 или 3
Здесь вы можете увидеть несколько простых правил, установленных в iptables, я не использовал IP-адрес в приведенных ниже командах, но я рекомендую вам установить IP-адрес, следующий за его номером CIDR так он станет более безопасным
$ iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW -m recent --set --name netbios-ns
$ iptables -A INPUT -i eth0 -p udp --dport 137 -m state --state NEW -m recent --update --seconds 20 --hitcount 2 --rttl --name netbios-ns -j DROP
$ iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW -m recent --set --name netbios-dgm
$ iptables -A INPUT -i eth0 -p udp --dport 138 -m state --state NEW -m recent --update --seconds 20 --hitcount 2 --rttl --name netbios-dgm -j DROP
$ iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW -m recent --set --name netbios-ssn
$ iptables -A INPUT -i eth0 -p tcp --dport 139 -m state --state NEW -m recent --update --seconds 20 --hitcount 2 --rttl --name netbios-ssn -j DROP
$ iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW -m recent --set --name microsoft-ds
$ iptables -A INPUT -i eth0 -p tcp --dport 445 -m state --state NEW -m recent --update --seconds 20 --hitcount 2 --rttl --name microsoft-ds -j DROP