Heute haben wir bei einer ersten virtuellen Maschine Tripwire so eingerichtet, dass es nicht innerhalb der virtuellen Maschine läuft, sondern auf dem Hostrechner.

Heute rief mich ein bekannter an, er könne unsere Webseiten nicht aufrufen und erhalten einen Fehler 403 (Fordbidden, Zugriff verweigert).
Ein Test von meinem Arbeitsplatz aus, konnte den Fehler ersteinmal nicht bestätigen. Nachdem ich erst das DNS geprüft habe (zeigt die Domain auch auf den richtigen Server?), prüfte ich die Logdatei des Webservers. Tatsache: Seine Anfragen [...]

Richtig gelesen!
Obwohl wir auf vielen unserer Server natürlich Linux einsetzen, betreffen uns die meisten Exploits für Linux nicht direkt, da wir einen stark gehärteten Linuxkernel einsetzen. Wir setzen bei allen Systemen, wo Kunden direkten Zugriff auf das System (Shell / CGI) haben auf Grsecurity.