¿Un servidor proxy continuamente instalado recientemente aumenta la seguridad?

El enfoque específico propuesto para reiniciar instancias completas del servidor cada n minutos en la práctica sería demasiado costoso y frágil desde el punto de vista operativo para entretener en un entorno de producción, pero las ideas de:

• refrescar automáticamente la planta de una en una base regular
• no permitir escrituras duraderas en servicios perimetrales (excepto quizás para el registro)

son buenos por seguridad y otras razones y son temas comunes en las prácticas de DevOps que se remontan a décadas atrás.

Más recientemente, las tecnologías de contenedores ahora incluyen estas y otras prácticas relacionadas:

• los contenedores se "inician" rápidamente y se pueden usar de manera eficiente para aplicaciones cuyas vidas útiles se miden en decenas de segundos a números bajos de minutos
• los contenedores son inmutables después de la creación, por lo que las escrituras del sistema de archivos no se conservan de forma duradera
• los contenedores brindan capacidades adicionales de espacio aislado para restringir el acceso de las aplicaciones a recursos confidenciales
• las dependencias de la plataforma utilizadas en los contenedores se pueden inspeccionar y las nuevas plantillas de contenedores se pueden cortar cuando sea necesario, una mejora con respecto a la frágil práctica de implementar parches

Eche un vistazo a Docker, "ganado contra mascotas" e "infraestructura inmutable" para obtener más información.