Faz sentido configurar uma cadeia chroot para um servidor apache que é o único serviço no servidor? Ou é inútil, porque o servidor é perdido de qualquer forma se for hackeado?
Nessas condições, um chroot pode potencialmente causar mais danos do que benefícios.
Dependendo da quantidade de conteúdo dinâmico que está sendo gerado, você pode ter que copiar um grande número de bibliotecas e binários para o chroot. A menos que você também tenha uma maneira fácil e conveniente de manter o chroot atualizado, muito provavelmente, mais cedo ou mais tarde, terminará com um site bastante vulnerável.
which is the only service on the server
Realmente? Como você muda o conteúdo no servidor? Mesmo se for esse o caso, ele melhora a segurança - mesmo que não haja outras formas de ataque, isso limitaria os alvos de ataques.
C.
Tags security chroot web-server