Myst
16.12.03, 08:44
Hallo,
ich habe vor, auf einem Server systrace einzusetzen. Ich habe mich im konkreten über Vorgehensweise informiert und grüble eigentlich nur noch nach, ob sich das wirklich empfiehlt.
Ich gehe davon aus, das ein Tool, das sich in den Kernel einklinkt und dort das Syscall-Gateway manipuliert, deutlich längere Zeiten verursacht, um bspw. Policies zu checken, als wenn man die Apps einfach "nur so" laufen lässt.
Das es im Hinblick auf Sicherheit ein Gewinn ist, steht außer Frage. Aber wie steht es mit Performance? Hat jemand entsprechende Erfahrungen damit? Auf welche Dinge muss ich bei einem Server im Gegensatz zu einer Workstation achten?
Jede Meinung zählt :-)
Gruß
Myst
ich habe vor, auf einem Server systrace einzusetzen. Ich habe mich im konkreten über Vorgehensweise informiert und grüble eigentlich nur noch nach, ob sich das wirklich empfiehlt.
Ich gehe davon aus, das ein Tool, das sich in den Kernel einklinkt und dort das Syscall-Gateway manipuliert, deutlich längere Zeiten verursacht, um bspw. Policies zu checken, als wenn man die Apps einfach "nur so" laufen lässt.
Das es im Hinblick auf Sicherheit ein Gewinn ist, steht außer Frage. Aber wie steht es mit Performance? Hat jemand entsprechende Erfahrungen damit? Auf welche Dinge muss ich bei einem Server im Gegensatz zu einer Workstation achten?
Jede Meinung zählt :-)
Gruß
Myst