Eu tenho o Apache rodando em um servidor Debian voltado para o público, e estou um pouco preocupado com a segurança da instalação. Esta é uma máquina que hospeda vários projetos de passatempo em tempo livre, então nenhum de nós que usa a máquina realmente tem tempo para observar constantemente os patches upstream, ficar atento aos problemas de segurança, etc. Mas eu gostaria de manter os bandidos longe , ou se eles entrarem, mantenha-os em uma caixa de areia.

Então, qual é a melhor, fácil de configurar, fácil de manter a solução aqui? É fácil configurar uma sandbox linux de modo de usuário no Debian? Ou talvez uma cadeia chroot? Eu gostaria de ter acesso fácil aos arquivos dentro do sadbox do lado de fora. Este é um daqueles momentos em que fica muito claro para mim que sou um programador, não um administrador de sistemas. Qualquer ajuda seria muito apreciada!