Introducción

Un servidor ftp tradicional envía los datos, tanto usuarios y contraseñas como los ficheros en texto plano, permitiendo que cualquier husmeador capture nuestras contraseñas y datos. Por otra parte suele requerir el uso de dos puertos de datos, el 20 y el 21. Por el contrario, un servidor sftp basado en openssh, utiliza el mismo puerto que el servidor ssh, esto es, el 22, y todo el tráfico se envía cifrado.

En ambos casos, el usuario puede subir directorios más allá del que le corresponde como usuario, y curiosear en nuestra máquina. Para ello crearemos un entorno enjaulado permitiendo al usuario moverse solo en este entorno, sin poder ver el resto del sistema.