Hi,

esoterischer Vorschlag:

Was ist mit einem Proxy auf derselben Maschine und einer Aufteilung
der 370 Virtual Hosts auf _zwei_ Apaches (mit unterschiedlichen Ports)?

Waere moeglich :)
Waere aber zu umstaendlich eben wegen dem Portmapping.

In dem Fall waere dann eher schon gleich eine Umrüstung auf einen
IPv6-Mapper sinnvoll.
Aber das waere alles ziemlich experimentell und du musst bedenken, dass bei der Zahl von Hosts sehr viele "Kunden" und Einzelwebmaster da sind, die keine Lust für Experimente haben.

Ein Zusatzproblem ist auch unerwaehnt: Skripten, die nicht per suexec auf User-Ownership gestellt werden koennen (insbes. PHP), die aber sensible Informationen (Accountdaten für DB-Zugriffe) enthalten.

Und da laut Statistik die Mehrheit aller Sicherheitsvorfälle nicht durch Externe geschahen, sondern durch eigene Mitarbeiter und User, muss man da auch noch was machen...

Bei Solaris kann man hier mit netid/NIS-Maps arbeiten. So machen wir es bei uns gerade...Leider ist das aber ne ziemlich wacklige Geschichte...

Die Proxy-Konfiguration könnte man ja ggf. per Skript aus den beiden
Apache-Konfigurationen generieren ...

Hm..
ich wuerde eher empfehlen, eine eigene Kiste für den proxy bereitzustellen; Zumal wenn du den Proxy innerhalb des nationalen Proxyverbundes aufgenommen hast...

Ciao,
  Wolfgang