Ola. Instalei o ossec no meu servidor de internet e o cliente na minha estação. Ele está mandando emails e monitorando os logs corretamente, porém, pelo que eu andei checando, ele não está bloqueando os ips no /etc/hosts.deny. Temo como configurar o ossec, para que depois de 4 tentativas de ssh, ele bloqueie por completo o acesso ao meu servidor ?

[]'s, Renato