Najlepszy sposób na piaskowanie Apache w systemie Linux

Mam działający Apache na publicznym serwerze Debiana i trochę martwię się o bezpieczeństwo instalacji. Jest to maszyna, która obsługuje kilka darmowych projektów hobbystycznych, więc nikt z nas, którzy używają maszyny, nie ma czasu na ciągłe obserwowanie poprawek, pozostanie świadomym problemów związanych z bezpieczeństwem itp. Ale chciałbym trzymać złych facetów lub jeśli wejdą, trzymaj je w piaskownicy.

Więc jakie jest najlepsze, łatwe w konfiguracji, łatwe w utrzymaniu rozwiązanie? Czy w Debianie można łatwo skonfigurować sandbox w trybie użytkownika? A może więzienie chroot? Chciałbym mieć łatwy dostęp do plików wewnątrz smutnego pudełka z zewnątrz. Jest to jeden z tych momentów, kiedy staje się dla mnie jasne, że jestem programistą, a nie administratorem. Każda pomoc byłaby bardzo mile widziana!

questionAnswers(10)

yourAnswerToTheQuestion