Me temo que esta puede ser una pregunta algo abierta que luego se cierra: ¡Disculpas de antemano, pero lo intentaré!
Estoy considerando operar una máquina virtual OpenBSD con varios servicios ejecutándose en la misma instancia (SSH, IMAP, SMTP, algún servidor HTTP y VPN). ¿Debo aislar estos demonios, de alguna manera (por ejemplo, cárceles chroot), para asegurar que no interfieran entre sí, o el modelo OpenBSD/POSIX ya es suficiente? ¿Hay algo más que deba tener en cuenta?
Respuesta1
La mayoría de los demonios internos de OpenBSD ya tienen privilegios separados y chroot.