etc/templates/cn/messages/0x108-ar-enabled.txt

   1
   2      - 关联响应已开启
   3
   4    - 默认情况下, 我们开启了主机拒绝和防火墙拒绝两种响应.
   5      第一种情况将添加一个主机到 /etc/hosts.deny.
   6      第二种情况将在iptables(linux)或ipfilter(Solaris,
   7      FreeBSD 或 NetBSD）中拒绝该主机的访问.
   8    - 该功能可以用以阻止 SSHD 暴力攻击, 端口扫描和其他
   9      一些形式的攻击. 同样你也可以将他们添加到其他地方,
  10      例如将他们添加为 snort 的事件.