O SFTP por natureza não é inseguro; deixá-los em todo o seu sistema de arquivos é. Verifique isso para ver como você pode ativar o acesso SFTP em uma base chroot , que bloqueará os diretórios aos quais eles podem acessar, digamos, seus diretórios pessoais ou onde quer que eles façam upload.
No Linux, eu prestaria atenção a essa parte (configurando o / etc / ssh / sshd_config):
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
Isso significa que qualquer pessoa no grupo de usuários 'sftponly' estaria restrita a seus diretórios pessoais.
Veja o link para mais, e também leia a página man do sshd_config. Espero que ajude.