Я не совсем понимаю риски, связанные с настройкой моего сервера. Я открыл свой сервер миру со следующей настройкой, которая направлена на исключительную загрузку файлов.
sshd_config:
Match User sftpuploader
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
PermitTunnel no
Для простоты у пользователя действительно есть пароль, который легко угадать. Папка / var / sftp принадлежит пользователю root, и в ней находится папка sftpuploads, которая выглядит так:
d-wx-wx-wx+
Где + означает, что любые файлы, созданные в sftpuploads, будут иметь разрешения 000.
Это безопасно? Мне тут о чем-то беспокоиться?
Спасибо