من قبلا از پچ grsecurity برای کرنل سرور استفاده میکردم ... از نظر امنیتی واقعا هیچ حرفی برای گفتن نمیزاره (
https://grsecurity.net/compare.php) ، ولی یک ایراد اساسی داره ، اونم اینه ک وقتی ما میایم کرنل رو از نسخه ۲.۶ ب نسخه ۳.۱ بصورت دستی آپگرید و پچ میکنیم ، در آپدیت های بعدی سیستم عامل باید جلوی آپدیت کرنل رو بگیریم !
یعنی در yum.conf کرنل رو جزو exclude package ها قرار بدیم ک آپگرید نشه و اگر بخواید کرنل سرور رو آپگرید کنید باید هر بار بصورت دستی کرنل رو کامپایل و پچ کنید .
برای همین دیگه از این روش استفاده نکردم ، سی پنل mod_ruid + jailshell رو پیشنهاد کرده ، شما این روش رو تست کردید ؟! نظرتون درباره اش چیه کلا ؟