- Risposta attiva abilitata. - Per default, si possono abilitare le risposte di tipo host-deny e firewall-drop. La prima aggiunge un host a /etc/host.deny e la seconda blocca l'host con iptables (Linux) o con ipfilter (Solaris, FreeBSD o NetBSD). - Possono essere utilizzate per interrompere attacchi brute-force a SSHD, portscans e diverse altre forme di attacchi.