Простейший способ «изолировать» виртуальные хосты apache

Какой самый простой способ «изолировать» виртуальные сайты Apache, чтобы потенциально взломанный сайт не влиял на другие сайты или сервер?

Кому? Будьте ясны, меня не очень интересует масштабируемость, переносимость и т. д., просто как изолировать несколько небольших сайтов, которые в настоящее время работают как виртуальные хосты Apache, на относительно мощном домашнем сервере, который также выполняет другие функции (файловый сервер, медиа-сервер ,. ..), поэтому докеры кажутся излишними ..