Hardened Gentoo

Всем доброго времени суток.
На Gentoo (в качестве операционной системы для десктопа) уже год почти без малого.
Решил попробовать себя в серверном администрировании. Поскольку из никсов знаю только gentoo (начинал изучать линукс именно с этого дистрибутива, да так на нем и остался ;)), решил и на сервер поставить также gentoo (опустим здесь целесообразность этого решения, я читал темы про "Генту на сервере").

Обратил свое внимание на проект Hardened Gentoo. Прочел про это много - на этом форуме, в документации на gentoo.org, в mail-list'ах.

Вот уже машинка для опыта серверного администрирования стоит, minimalcd загружен, доступ по ssh открыт, но конкретного плана установки оси нет. Нет его, потому что я так и не определился с некоторыми вопросами:

1) Необходимо ли (лучше/хуже) менять профиль со стандартного на hardened?

2) Такой же вопрос про hardened-sources. Следует ли их предпочесть gentoo-sources? Это ядро в любом случае понадобится при выборе SELinux или Grsecurity?

3) Как я понял из всего прочитанного, существует три направления обеспечения безопасности в gentoo: SELinux, Grsecurity+PaX и RSBAC. Какой лучше выбрать?

Я конечно читал, что выбор строго субъективен (мне, например, не особо нравится RedHat, поэтому на SELinux останавливать выбор не хочу, может кто-то разубедит), но, все же, возможно кто-то уже пробовал вышеперечисленные способы "закаливания" gentoo и сможет указать на их слабые или сильные стороны.

Пока почему-то склоняюсь к Grsecurity+PaX. Общее мнение из всего прочитанного сложилось такое, что этот вид защиты наиболее приемлем. Опять же прошу высказываться на этот счет.

Заранее благодарен.