Ich habe Apache auf einem öffentlich zugänglichen Debian-Server und mache mir ein bisschen Sorgen um die Sicherheit der Installation. Dies ist eine Maschine, auf der mehrere Freizeit-Hobby-Projekte durchgeführt werden, sodass keiner von uns, der die Maschine nutzt, wirklich die Zeit hat, ständig nach Upstream-Patches zu suchen, sich über Sicherheitsprobleme im Klaren zu sein usw. Aber ich möchte die Bösen fernhalten Bewahren Sie sie in einem Sandkasten auf, wenn sie hineinkommen.

Was ist die beste, einfach einzurichtende und einfach zu wartende Lösung? Ist es einfach, eine Linux-Sandbox im Benutzermodus unter Debian einzurichten? Oder vielleicht ein Chroot-Gefängnis? Ich möchte von außen einfachen Zugriff auf Dateien in der sadbox haben. Dies ist eine dieser Zeiten, in denen mir sehr klar wird, dass ich ein Programmierer und kein Sysadmin bin. Jede Hilfe wäre sehr dankbar!