Аутентификация Samba с другой самбой
Я рекомендовал бы не использовать fail2ban, но выполнить SSH (и другие) на нестандартном порте. Я не верю в безопасность с помощью мрака, но я думаю, что это - отличный способ уменьшить шум в Ваших журналах.
Неудавшиеся логины на нестандартных портах будут немногочисленны и могут также указать на более целенаправленные нападения.
Вы могли даже пойти шаг вперед установка ловушка SSH, такая как Kippo, чтобы 'впустить' bruteforcers и видеть то, что они сделают данный шанс.
Лучшим способом было бы установить ldap или другое централизованное хранилище пользователей. Вы можете использовать простое решение, такое как ClearOS, Zentyal или что-то подобное. Но если вы действительно хотите просто скопировать их, вы можете создать задание cron, чтобы скопировать их на другой сервер, например, за час:
pdbedit -e tdbsam:backup.tdbsam
Экспортирует учетные записи в файл backup.tdbsam, а затем вы скопируете этот файл и используйте pdbedit -i, чтобы импортировать их в самбу.