我担心这可能是一个有点开放式的问题,会被封闭:提前道歉,但我会尝试一下!
我正在考虑操作一个 OpenBSD VM,其中在同一实例上运行多项服务(SSH、IMAP、SMTP、某些 HTTP 服务器和 VPN)。我是否应该以某种方式(例如 chroot jails)将这些守护进程沙盒化,以确保它们不会相互干扰,或者 OpenBSD/POSIX 模型已经足够了?还有什么我应该注意的吗?
答案1
OpenBSD 的大部分内部守护进程已经是特权分离和 chrooted。
OpenBSD 服务器上的进程分离