- Risposta attiva abilitata.
   
   - Per default, si possono abilitare le risposte di 
     tipo host-deny e firewall-drop. La prima aggiunge 
     un host a /etc/host.deny e la seconda blocca l'host 
     con iptables (Linux) o con ipfilter (Solaris, FreeBSD o NetBSD).
   - Possono essere utilizzate per interrompere attacchi brute-force
     a SSHD, portscans e diverse altre forme di attacchi.