我擔心這可能是一個有點開放式的問題,會被關閉:提前道歉,但我會嘗試!
我正在考慮操作一個 OpenBSD VM,並在同一實例上運行許多服務(SSH、IMAP、SMTP、某些 HTTP 伺服器和 VPN)。我應該以某種方式對這些守護程序進行沙箱處理(例如,chroot 監獄),以確保它們不會相互幹擾,或者 OpenBSD/POSIX 模型已經足夠了嗎?還有什麼我該注意的嗎?
答案1
大多數 OpenBSD 的內部守護程式已經進行了權限分離和 chroot。
OpenBSD 伺服器上的進程分離
我擔心這可能是一個有點開放式的問題,會被關閉:提前道歉,但我會嘗試!
我正在考慮操作一個 OpenBSD VM,並在同一實例上運行許多服務(SSH、IMAP、SMTP、某些 HTTP 伺服器和 VPN)。我應該以某種方式對這些守護程序進行沙箱處理(例如,chroot 監獄),以確保它們不會相互幹擾,或者 OpenBSD/POSIX 模型已經足夠了嗎?還有什麼我該注意的嗎?
大多數 OpenBSD 的內部守護程式已經進行了權限分離和 chroot。