grsecurity есть ли смысл?

на домашний смысла нету, если конечно не участвуеш ф хэкерских баталиях =)

не блин учавствую во всём но самое главное это параноя которая терзает :( в производительности большой упадок будет?

Ну поставь, да проверь, на старое ядро потом недолго откатиться, заодно и другим расскажешь впечатления.

Потеря в производительности будет зависить от того как grsecurity отконфигурировать. Если включить лог запуска процессов - тормоза обеспечены. Читай хелп к опциям.

а есть дока где нить по конфигурированию на русском а то я чё то не нашол может плохо искал :)

смотря для чего система будет использоваться. если для десктопа то имхо не стоит. grsex получится ;)

>отразиться это как нибудь на производительности?!

про произодительность не знаю, а вот иксы с grsec ядром потом заебёшься поднимать

хе ну вот поставил шас иксы вроде работают не включал опции где написанно что для иксов не желательно но я так и не понял как запретить обычным пользователям смотреть все процессы в системе??

На память опции не помню, поэтому точно не скажу. Ставь уровень безопасности 'выборочный' и методично просматривай все опции. А еще надо утилиту для настройки ACL собрать, которая переключит режим работы ядра.

gradm что ли? прога эта

а на другие ядра, кроме 2.4.22 можно его поставить? и еще вопрос,что лучше ставить в dmz сеть на прокси, может лучше ставить патч от openwall?

Ты определись, что тебе надо.
openwall, грубо говоря, делает невозможным работу большинства эксплоитов.
grsec делает практически то же самое.
Ещё есть rsbac, который позволяет разделить права рута на 2 половинки (администратор и офицер безопасности), раздавать права программам и т.п.

На прокси имеет смысл поставить связку из ow и rsbac. ow спасёт от эксплоитов, rsbac прикроет если вдруг проломят-таки ow или влезут через плохо сконфигурённый сервис.