XRDP/Sicherheit: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
== Installation == | == Installation == | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | <syntaxhighlight lang="bash" highlight="1" line copy> | ||
< /syntaxhighlight> | </syntaxhighlight> | ||
== Aufruf == | == Aufruf == | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | <syntaxhighlight lang="bash" highlight="1" line copy> | ||
< /syntaxhighlight> | </syntaxhighlight> | ||
=== Optionen === | === Optionen === | ||
| Zeile 34: | Zeile 34: | ||
== Anwendung == | == Anwendung == | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | <syntaxhighlight lang="bash" highlight="1" line copy> | ||
< /syntaxhighlight> | </syntaxhighlight> | ||
<!-- output --> | <!-- output --> | ||
<syntaxhighlight lang="bash" highlight="" line> | <syntaxhighlight lang="bash" highlight="" line> | ||
< /syntaxhighlight> | </syntaxhighlight> | ||
=== Problembehebung === | === Problembehebung === | ||
Version vom 10. Januar 2026, 12:03 Uhr
XRDP/Sicherheit - Beschreibung
Beschreibung
Installation
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks
TMP
Sicherheit
- Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN)
- TLS aktivieren und eigene Zertifikate verwenden
- Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen
- Regelmäßige Updates für xrdp und Backend-Komponenten einspielen
- Brute-Force-Schutz durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen
- Direkte Exponierung von 3389/TCP ins Internet vermeiden
- Zugriff über VPN, Jump Host oder Tunnel bereitstellen
- Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
- TLS aktivieren, schwache Modi vermeiden
- Nicht benötigte Kanäle deaktivieren (z. B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr)
- Brute-Force-Schutz vorsehen
Verschlüsselung
XRDP unterstützt TLS
- Für produktiven Betrieb ist ein eigenes Zertifikat üblich
- /etc/xrdp/xrdp.ini
[Globals]
security_layer=tls
certificate=/etc/xrdp/cert.pem
key_file=/etc/xrdp/key.pem
- Hinweis
Schlüsseldateien restriktiv berechtigen
- Certificate
chown root:root /etc/xrdp/cert.pem root:root chmod 644 /etc/xrdp/cert.pem
- Key
chown root:xrdp /etc/xrdp/key.pem chmod 640 /etc/xrdp/key.pem