[Linux]SSHjail
http://opentechpress.jp/security/article.pl?sid=07%2F05%2F01%2F0146256
SSHjailと同等の機能は、map-chrootというPAMモジュールあるいはchrootsshという別のパッチを用いることでも実装できる。そうした中で私が特にSSHjailを推す理由だが、それは同パッチの作成者であるGonçalo Silva氏が多大な努力を払って他の実行サービスへの透明性を確保し、OpenSSHの設定ファイルを変更することなくSSHjailを使えるようにしている点を評価してのことである。
ほかのサービスに影響がないようにしているのがイイ。