Ultimamente he estado cacharreando un poco con servidores web y ftp, (todo como aficionadillo por eso pido disculpas si mi pregunta es tonta), el caso es que, pensando en como asegurar un servidor Apache se me ha ocurrido que el directorio donde esté alojada la web sea el de un usuario virtual en lugar de un usuario normal del PC.

No estoy seguro si colgar la web en una carpeta de un usuario virtual, creado con Pure-ftp, que solo tenga acceso a su /home y con /bin/false como intérprete de comandos ayudaría a mejorar la seguridad de Apache. A lo mejor algo parecido se puede hacer desde el mismo Apache sin necesidad del servidor ftp pero ando un poco perdido.

Un saludo a todos y gracias.