Heute haben wir bei einer ersten virtuellen Maschine Tripwire so eingerichtet, dass es nicht innerhalb der virtuellen Maschine läuft, sondern auf dem Hostrechner.

Warum zum Teufel Swappen Server, wenn noch RAM frei ist?
Bis vor einiger Zeit, haben auch wir uns diese Frage gestellt und haben auch eine Antwort gefunden:
Linux lagert Standardmäßig alles aus, was eher selten gebraucht wird, vollkommen unabhängig davon, wie viel RAM noch frei ist. Der Sinn dahinter ist der, dass so direkt genug RAM frei [...]

Richtig gelesen!
Obwohl wir auf vielen unserer Server natürlich Linux einsetzen, betreffen uns die meisten Exploits für Linux nicht direkt, da wir einen stark gehärteten Linuxkernel einsetzen. Wir setzen bei allen Systemen, wo Kunden direkten Zugriff auf das System (Shell / CGI) haben auf Grsecurity.