Боюсь, что это может быть несколько открытый вопрос, который будет закрыт: заранее извиняюсь, но я попробую!
Я рассматриваю возможность использования виртуальной машины OpenBSD с несколькими службами, работающими в одном экземпляре (SSH, IMAP, SMTP, некоторые HTTP-серверы и VPN). Должен ли я изолировать эти демоны (например, chroot-тюрьмы), чтобы убедиться, что они не мешают друг другу, или модели OpenBSD / POSIX уже достаточно? Что еще мне следует знать?
Большинство внутренних демонов OpenBSD уже разделены привилегиями и имеют chrooot.