나는 이것이 다소 개방적인 질문일지도 모른다고 생각합니다. 미리 사과드립니다. 하지만 한 번 시도해 보겠습니다!
저는 동일한 인스턴스(SSH, IMAP, SMTP, 일부 HTTP 서버 및 VPN)에서 실행되는 여러 서비스를 사용하여 OpenBSD VM을 운영하는 것을 고려하고 있습니다. 이러한 데몬이 서로 간섭하지 않도록 샌드박싱해야 합니까? 아니면 OpenBSD/POSIX 모델로 이미 충분합니까? 그 밖에 제가 알아야 할 사항이 있나요?
답변1
대부분의 OpenBSD 내부 데몬은 이미 권한이 분리되어 루트화되어 있습니다.