GRSecurity ist ein Patch für 2.4.x Kernel für zusätzliche
Sicherheit.
Er fügt die Möglichkeit hinzu, sich vor vielen Arten von Port-Scans
zu verstecken und bestimmte Informationen aus dem Netzwerk-Verkehr herauszufiltern.
Er beschränkt den Zugriff auf Daten in /proc in einer Art, dass reguläre
Benutzer nur ihre eigenen Prozesse und keine wichtigen Netzwerk-Daten
(die Ausgabe von ifconfig ist gestutzt) oder die dmesg Ausgabe sehen können.
Ebenfalls beschränkt es stark die Möglichkeiten in einem chroot-Gefängnis,
um Programme am Ausbruch zu hindern und beinhaltet eine Portierung des
kompletten OpenWall-Codes. http://www.grSecurity.net/
