Имеет ли смысл устанавливать chroot jail для сервера apache, который является единственной службой на сервере? Или это бессмысленно, потому что сервер в любом случае потеряется, если его взломают?
которая является единственной службой на сервере
В самом деле? Как вы меняете контент на сервере? Даже если это так, это действительно повышает безопасность - даже если нет других возможностей для атаки, это ограничивает цели атак.
С.
В этих условиях chroot потенциально может нанести больше вреда, чем пользы.
В зависимости от количества генерируемого динамического содержимого вам может потребоваться скопировать довольно большой кусок библиотек и двоичных файлов в chroot. Если у вас также нет простого и удобного способа обновления chroot, вы, скорее всего, рано или поздно окажетесь на довольно уязвимом веб-сайте.