1 - Sistema de respostas automáticas habilitado.
3 - Por padrão, nós podemos habilitar o 'host-deny' e
4 o 'firewall-drop'. O primeiro adicionará um host
5 ao /etc/hosts.deny e o segundo bloqueará o host
6 no 'iptables' (se linux) ou no ipfilter (se Solaris,
8 - Eles podem ser usados para parar 'SSHD brute force
9 scans', portscans e outras formas de ataque.
10 Você pode também realizar bloqueios baseados nos
11 alertas do snort, por exemplo.