Eu começaria lendo o link
Quais são as melhores práticas para um sistema baseado no Debian Squeeze + Grsecurity / PAX quando vários sites, e portanto inseguros, devem rodar no mesmo servidor? Quero dizer, como posso atenuar um ataque, de modo que, se o site do UserX for invadido, os outros sites hospedados permaneçam intactos, etc.? Há algum bom guia sobre esse assunto?