Postado originalmente por
CRASH2k
Usar o LIDS e o GRSec é exagero de mais (não vale apena). É a mesma proteção duas vezes. Ou usa um ou usa outro. Na série 2.6 vc ainda tem suporte ao SELinux tb (que é oficial). Tem quem use SELinux e GRSec, mas acho que é overhead demais e desnecessário. Se você adotar o GRSec já poderá contar com um esquema de segurança muito bom. O shorewall é um front um pouquinho mais amigável que o iptables, mas no final das contas é um carinha que trabalha com o netfilter. O firewall do BSD é diferente, vc contará com outras ferramentas - sei que vc pode contar com mais de um tipo, mas não é a minha praia! rs