Shte mi kajete li wpechetleniqta si ot tezi neshta. Ako ima
 i drugi podobi shte mi e ot polza da chuq mnenieto wi i za
 tqh. I dwete li prawqt edno i syshto, koe e po dobro ...
 takiwa raboti ... prosto washeto mnenie e preporyka ...
 mashinata mi e na dosta otgoworna mqsto i iskam maksimalna
sigurnost.
Blagodarq.

 Вършат отлична работа. Grsecurity има повече възможности, но
 има и голяма вероятност те да не са ти необходими и така
 само излишно да усложниш работата си, особено ако не си го
 настроил както трябва (може да направиш системата си
 абсолютно нероботоспособна). В повечето случаи, OpenWall е
напълно достатъчен.

GrSecurity + Gradmin 
 Polzvam go na nqkolko mashini.Ako ti e personalna ne slagaj
kernel 
patches. 
 OpenWall ima samo nqkoi ot funcs na grsec-a, no imashe i 3-4

dopulnitelni kato FIFO file restricts i t.n. 
 Vse pak si mislq che ako e server si slozi GrSec-a i gradmin
za ACLs, 
 no za personalna moze da ne iskash da platish tzenata za
zabavqneto 
 - po danni ot forum-a na grsec okolo 15-20% pri vklucheni
max 
 options.Naj-mnogo vzema stack protection-a ot PaX project-a
- okolo 
10%. 
Uspehi.

I systrace chado, i systrace: 
http://packages.debian.org/unstable/admin/systrace.html
"Systrace enforces system call policies for applications
by constraining the application's access to the system. The
policy is generated interactively. Operations not covered
 by the policy raise an alarm and allow an user to refine
the
 currently configured policy.This requires a special kernel
 patch, provided by kernels compiled with the
kernel-patch-systrace patch". 
 Ot http://blafasel.org/~floh/he/ teglish politiki za bind,
etc. Taka shte si spokoen che nyamash backdoors po Linux-a.