Estoy intentando configurar un servidor de transferencia de archivos, que debe ser protegido y registrado. Se sugirió FTP, pero eso parece obsoleto, así que traduje eso automáticamente a SFTP (OpenSSH) en mi cabeza.
Usando match
puedo seleccionar qué usuarios pueden usar el servicio.
Usando ChrootDirectory
puedo seleccionar qué área del sistema de archivos publicar.
Al usar ForceCommand
puedo limitar a los usuarios solo a la transferencia de archivos y establecer el nivel de registro.
Ahora llegamos a la parte torcida. Para que inicie sesión para que funcione debe haber un socket de syslog disponible en el chroot .
Esto me parece un diseño completamente loco. ¿Cómo puede ser seguro proporcionar un socket conectado directamente al sistema de registro a los usuarios que estoy tratando de rastrear?