XRDP/Sicherheit: Unterschied zwischen den Versionen
| Zeile 28: | Zeile 28: | ||
| Brute-Force-Schutz || vorsehen | | Brute-Force-Schutz || vorsehen | ||
|} | |} | ||
== Aufruf == | == Aufruf == | ||
Version vom 11. Januar 2026, 13:50 Uhr
XRDP/Sicherheit - Beschreibung
Beschreibung
| Parameter | Beschreibung |
|---|---|
| Zugriff | Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN) |
| TLS | TLS aktivieren und eigene Zertifikate verwenden |
| PAM | Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen |
| Updates | Regelmäßige Updates für xrdp und Backend-Komponenten einspielen |
| Brute-Force-Schutz | durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen |
| 3389/TCP | Direkte Exponierung von 3389/TCP ins Internet vermeiden |
| Zugriff über VPN | Jump Host oder Tunnel bereitstellen |
| Eingehende Verbindungen | Auf bekannte Quellnetze beschränken (Firewall-Allowlist) |
| TLS aktivieren | Schwache Modi vermeiden |
| Nicht benötigte Kanäle | Deaktivieren (z. B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr) |
| Brute-Force-Schutz | vorsehen |
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks