Im Linux-Magazin 06/06 sind einige gute Artikel drin, die beschreiben, welches System welche Zielsetzung und damit verbundene Komplexitaet hat. SELinux wird im Gegensatz zu AppArmor hier mangelnde Usability und hoehere Komplexitaet nachgesagt. Als Fazit heisst es, SELinux wuerde die bisher konsquenteste Umsetzung von Zugriffsschutz per MAC implementieren und eher fuer Enterprise-Systeme ausgelegt sein, waehrend AppArmor versucht auch den normalen Anwender anzusprechen.

Niels Provos hat in seinem Artikel (steht in der Bibliographie) eine Benchmark gemacht. Die Geschwindigkeitsverluste hängen zum einen natürlich vom Profil der Anwendung ab - je mehr Syscalls es gibt, desto stärker sind die einbußen. Systrace auf einem Systrace-überwachten System zu kompilieren verliert mehr an Geschwindigkeit als den Systrace-Tarball zu entpacken.

Ansonsten hängt der Verlust auch von den Regeln ab. Insbesondere Reguläre Ausdrücke sind extrem aufwändig aufzulösen und daher nach Möglichkeit zu vermeiden.

Auf unserem Datenbank- und Web-Server (PostgreSQL, Perl, Apache) läuft Systrace und für die Clients gibt es kaum wahrnehmbare Einbußen.
Es hängt natürlich immer vom Einsatz- und Benutzerprofil ab.

Google einfach einmal nach "ssh" und "logfile".

Da findest du recht schnell, wie man den Loglevel erhöht und somit Angriffe leichter erkennbar sind. Mit Hilfe eines Bash-Skripts kannst du die Angriffe dann auch automatisch erkennen und dich verständigen lassen -> z.B.: über Mail.