   - Active response eingeschaltet."
   
   - Standardmssig kann 'host-deny' und 'firewall-drop'
     aktiviert werden. 'host-deny' fgt eine IP in die 
     Datei /etc/hosts.deny ein. 'firewall-response' fgt
     eine IP per iptables (Linux) oder ipfilter (Solaris, 
     FreeBSD usw) in die Firewall Regeln ein.

   - Beide knnen benutzt werden um SSH Brute-Force scans,
     Portscans oder andere Attacken zu verhindern. Es kann
     auch durch einen Snort-Event geblockt werden.
