Heute haben wir bei einer ersten virtuellen Maschine Tripwire so eingerichtet, dass es nicht innerhalb der virtuellen Maschine läuft, sondern auf dem Hostrechner.

Richtig gelesen!
Obwohl wir auf vielen unserer Server natürlich Linux einsetzen, betreffen uns die meisten Exploits für Linux nicht direkt, da wir einen stark gehärteten Linuxkernel einsetzen. Wir setzen bei allen Systemen, wo Kunden direkten Zugriff auf das System (Shell / CGI) haben auf Grsecurity.