1 - Réponse active activée.
3 - Par défaut, nous pouvons activer le contrôle d'hôte
4 et le pare-feu (firewall-drop). Le premier ajoute
5 un hôte dans /etc/hosts.deny et le second bloquera
6 l'hôte dans iptables (sous linux) ou dans ipfilter
7 (sous Solaris, FreeBSD ou NetSBD).
8 - Ils peuvent aussi être utilisés pour arrêter les scans
9 en force brute de SSHD, les scans de ports ou d'autres
10 formes d'attaques. Vous pouvez aussi les bloquer par
11 rapport à des évènements snort, par exemple.