У меня работает Apache на общедоступном сервере Debian, и я немного беспокоюсь о безопасности установки. Это машина, на которой размещается несколько проектов, посвященных хобби в свободное время, поэтому ни у кого из нас, кто использует эту машину, нет времени постоянно следить за вышестоящими патчами, быть в курсе проблем с безопасностью и т. Д. Но я хотел бы не пускать плохих парней или, если они попадут, держите их в песочнице.

Так что же самое лучшее, простое в настройке, простое в обслуживании решение здесь? Легко ли установить песочницу linux в пользовательском режиме на Debian? Или, может быть, тюремная тюрьма? Я хотел бы иметь легкий доступ к файлам внутри sadbox снаружи. Это один из тех случаев, когда мне становится ясно, что я программист, а не системный администратор. Любая помощь приветствуется!