[gugs] parchear el kernel

[nomada]

>  He intentado utilizar LIDS una vez, pero la cosa se complicó, y 
> empece a buscar otras alternativas. Una de las mejores (segun 
> sus autores, mejor que el propio LIDS), es el parche grsecurity,
> que puedes ver en http://www.grsecurity.org.
>  Entre otras cosas, con el puedes denegar el uso de sockets a un 
> determinado GID, logear absolutamente todo lo q hacen los usuarios, 
> y tb dispone d un sistema de seguridad en el acceso al disco duro
> practicamente idéntico al de LIDS.
>  Desde mi punto d vista, la principal ventaja respecto a LIDS (opw 
> no lo he probado), es que se pueden "saltar" todas las restricciones
> sin necesidad de reiniciar usando otro kernel. Una comparativa mas
> completa, la puedes encontrar en su web.
>  
> -- 
:) , antes de que leyera este mensaje , opte por meter ese parche del
que hablas. Y la verdad es que tiene muy buena pinta.

Gracias