Temo que esta seja uma pergunta um tanto aberta que acaba sendo encerrada: Peço desculpas antecipadamente, mas vou tentar!
Estou pensando em operar uma VM OpenBSD com vários serviços em execução na mesma instância (SSH, IMAP, SMTP, alguns servidores HTTP e VPN). Devo colocar esses daemons em sandbox, de alguma forma (por exemplo, chroot jails), para garantir que eles não interfiram uns com os outros, ou o modelo OpenBSD/POSIX já é suficiente? Há mais alguma coisa que eu deveria estar ciente?
Responder1
A maioria dos daemons internos do OpenBSD já são separados por privilégios e com chroot.