Gondoltam nekilátok kialakítani valamilyen védelmet samba szerverhez ami zsarolóvírusoktól védi a megosztásokat
good luck ;)
Ezután egy fail2ban a tűzfalon tiltaná az IP-t
Ez nem tudk kidobni egy már bejelentkezett (aktív TCP session-nal rendelkező) usert.
A probléma az, hogy ezt NEM igazán lehet szerver oldalról megvédeni. Ha egyszer kiadtad az adott foldert a usernek - és az írni is tudja - akkor ennyi. A kliens innentől azt csinál a fájlokkal amit akar. És mivel a vírus a kliens-en aktiválódik, azt kell(ene) megvédeni.
Szerver oldalról amit tehetsz az, hogy vezió követed az állományokat, így megmarad a korábbi x verzió. Ez nem csak vírus ellen véd, hanem user error ellen is. - de a SAMBA ilyet alapból biztosan nem tud. Nextcloud - és egyéb Enterprise szintű cuccok tudják ezt - de cserébe lassúak is.