No caso do OSSEC que é um IDS, pelo que andei vendo, ele consegue impedir ataques sim. Por exemplo na hora que você instala e configura ele, existe uma regra firewall-allow se eu nao me engano. Ele consegue dropar tentativas sem sucesso na porta do SSH. Me corrija se eu estiver errado.
Olá,
Alguns softwares e equipamentos mais novos trabalham com o conceito de "Active IDS", que seria realizar a prevenção de certos ataques, como o mencionado pela OSSEC. Porém o IDS original tinha essa característica de emitir somente alertas de ataques para que fosse solucionada pela equipe.
Att
Obrigado Rafael!