これは、ややオープンエンドの質問で、すぐに閉じられてしまうのではないかと心配しています。あらかじめお詫びしますが、やってみます。
同じインスタンスで複数のサービス (SSH、IMAP、SMTP、HTTP サーバー、VPN) を実行する OpenBSD VM を運用することを検討しています。これらのデーモンが互いに干渉しないように、何らかの方法で (chroot jail など) これらのデーモンをサンドボックス化する必要がありますか。それとも、OpenBSD/POSIX モデルで十分ですか。他に注意すべきことはありますか。
答え1
OpenBSD の内部デーモンのほとんどは、すでに権限分離され、chroot されています。