Ich befürchte, dass dies eine eher offene Frage sein könnte, die geschlossen wird: Ich entschuldige mich im Voraus, aber ich werde es versuchen!
Ich überlege, eine OpenBSD-VM mit mehreren Diensten zu betreiben, die auf derselben Instanz laufen (SSH, IMAP, SMTP, einige HTTP-Server und VPN). Sollte ich diese Daemons irgendwie in einer Sandbox ausführen (z. B. Chroot-Jails), um sicherzustellen, dass sie sich nicht gegenseitig stören, oder reicht das OpenBSD/POSIX-Modell bereits aus? Gibt es sonst noch etwas, das ich beachten sollte?
Antwort1
Die meisten internen Daemons von OpenBSD sind bereits nach Berechtigungen getrennt und in Chroot-Umgebungen organisiert.