Eu corro o debian com o kernel com patches GRSECURITY.
O Apache é chrooted com o mod_chroot em / chroot
Por enquanto eu montei / partição chroot com padrões, nodev.
No entanto, o Apache precisa acessar / dev / random.
Então, é seguro montar essa partição apenas como padrões?