XRDP/Sicherheit: Unterschied zwischen den Versionen
| Zeile 20: | Zeile 20: | ||
| Zugriff über VPN || Jump Host oder Tunnel bereitstellen | | Zugriff über VPN || Jump Host oder Tunnel bereitstellen | ||
|- | |- | ||
| Eingehende Verbindungen || | | Eingehende Verbindungen || Auf bekannte Quellnetze beschränken (Firewall-Allowlist) | ||
|- | |- | ||
| TLS aktivieren || | | TLS aktivieren || Schwache Modi vermeiden | ||
|- | |- | ||
| Nicht benötigte Kanäle || | | Nicht benötigte Kanäle || Deaktivieren (z. B. Laufwerksumleitung ''rdpdr'', Zwischenablage ''cliprdr'') | ||
|- | |- | ||
| Brute-Force-Schutz || vorsehen | | Brute-Force-Schutz || vorsehen | ||
Version vom 11. Januar 2026, 13:49 Uhr
XRDP/Sicherheit - Beschreibung
Beschreibung
| Parameter | Beschreibung |
|---|---|
| Zugriff | Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN) |
| TLS | TLS aktivieren und eigene Zertifikate verwenden |
| PAM | Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen |
| Updates | Regelmäßige Updates für xrdp und Backend-Komponenten einspielen |
| Brute-Force-Schutz | durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen |
| 3389/TCP | Direkte Exponierung von 3389/TCP ins Internet vermeiden |
| Zugriff über VPN | Jump Host oder Tunnel bereitstellen |
| Eingehende Verbindungen | Auf bekannte Quellnetze beschränken (Firewall-Allowlist) |
| TLS aktivieren | Schwache Modi vermeiden |
| Nicht benötigte Kanäle | Deaktivieren (z. B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr) |
| Brute-Force-Schutz | vorsehen |
Installation
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks