DenyThem ist ein Programm, das ein Linux-System vor Angriffen schützen soll. Es ist ein System für aktive Reaktionen, um Wörterbuch- und DoS-Attacken zu unterbrechen und zu blockieren. DenyThem liest standardmäßig die Logdateien /var/log/syslog und /var/log/auth.log und sucht nach Angriffen. Wenn es genug davon von einem einzelnen Rechner findet, fügt es eine DROP-Regel zur Firewall hinzu. DenyThem benutzt iptables und läuft daher nur unter Linux. Es kann auch Traffic von bestimmten Ländern blockieren.