> ...SOHO környezetben...
Letöltöttem a grsec quickstart doksiját. Az egyszeri user pont addig fogja elolvasni, mint én most: "Configuring the Linux Kernel"
Tehát a válasz: Linux alatt sem lehet egyszerűen és/vagy OOTB megoldani ezt. Ilyen szinten Windows-ra is van megoldás, mert GP-ből letiltod nem-whitelistelt futtatható fájlok elindítását, és megoldódott a probléma.
A gond viszont ott van, hogy jellemzően azok tudják használni a {grsecurity-t|Group policy-t}, akik amúgy is jó eséllyel csinálnak backupot a vackaikról. :)