Mal ganz allgemein: Ich habe mich ja vor ein paar Wochen damit beschäftigt, einen Active-Response für #OSSEC zu bauen, der die IPs, die gegen bestimmte OSSEC-Regeln verstoßen, automatisch auf eine Blockliste zu setzen und diese auch an #abuseip zu senden. Besteht Interesse an dem Script? Dann würde ich es veröffentlichen, auch wenn es sicher nicht perfekt ist.