XRDP/Sicherheit: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Sicherheit == * Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN) * TLS aktivieren und eigene Zertifikate verwenden * Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen * Regelmäßige Updates für ''xrdp'' und Backend-Komponenten einspielen * Brute-Force-Schutz durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen * Direkte Exponierung von 3389/TCP ins Internet vermeiden * Zugriff über VPN,…“ |
|||
| (19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''XRDP/Sicherheit''' - Beschreibung | |||
== | == Beschreibung == | ||
{| class="wikitable options big" | |||
|- | |||
! Parameter !! Beschreibung | |||
|- | |||
| Zugriff || Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN) | |||
|- | |||
| TLS || TLS aktivieren und eigene Zertifikate verwenden | |||
|- | |||
| PAM || Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen | |||
|- | |||
| Updates || Regelmäßige Updates für ''xrdp'' und Backend-Komponenten einspielen | |||
|- | |||
| Brute-Force-Schutz || durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen | |||
|- | |||
| 3389/TCP || Direkte Exponierung von 3389/TCP ins Internet vermeiden | |||
|- | |||
| Zugriff über VPN || Jump Host oder Tunnel bereitstellen | |||
|- | |||
| Eingehende Verbindungen || Auf bekannte Quellnetze beschränken (Firewall-Allowlist) | |||
|- | |||
| TLS aktivieren || Schwache Modi vermeiden | |||
|- | |||
| Nicht benötigte Kanäle || Deaktivieren (z. B. Laufwerksumleitung ''rdpdr'', Zwischenablage ''cliprdr'') | |||
|- | |||
| Brute-Force-Schutz || vorsehen | |||
|} | |||
== Anwendung == | |||
<syntaxhighlight lang=" | <syntaxhighlight lang="bash" highlight="1" line copy> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
<!-- output --> | |||
<syntaxhighlight lang="bash" highlight="" line> | |||
: | </syntaxhighlight> | ||
=== Problembehebung === | |||
== Konfiguration == | |||
=== Dateien === | |||
{| class="wikitable options big" | |||
|- | |||
! Datei !! Beschreibung | |||
|- | |||
| || | |||
|- | |||
| || | |||
|} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
<div style="column-count:2"> | |||
<categorytree hideroot=on mode="pages">xrdp</categorytree> | |||
</div> | |||
---- | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | |||
=== Dokumentation === | |||
<!-- | |||
; Man-Page | |||
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)] | |||
; Info-Pages | |||
--> | |||
=== Links === | |||
==== Projekt ==== | |||
==== Weblinks ==== | |||
<!-- | |||
{{DEFAULTSORT:new}} | |||
{{DISPLAYTITLE:new}} | |||
--> | |||
[[Kategorie:XRDP]] | |||
</noinclude> | |||
Aktuelle Version vom 11. Januar 2026, 13:50 Uhr
XRDP/Sicherheit - Beschreibung
Beschreibung
| Parameter | Beschreibung |
|---|---|
| Zugriff | Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN) |
| TLS | TLS aktivieren und eigene Zertifikate verwenden |
| PAM | Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen |
| Updates | Regelmäßige Updates für xrdp und Backend-Komponenten einspielen |
| Brute-Force-Schutz | durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen |
| 3389/TCP | Direkte Exponierung von 3389/TCP ins Internet vermeiden |
| Zugriff über VPN | Jump Host oder Tunnel bereitstellen |
| Eingehende Verbindungen | Auf bekannte Quellnetze beschränken (Firewall-Allowlist) |
| TLS aktivieren | Schwache Modi vermeiden |
| Nicht benötigte Kanäle | Deaktivieren (z. B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr) |
| Brute-Force-Schutz | vorsehen |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks