XRDP/Sicherheit: Unterschied zwischen den Versionen

Version vom 11. Januar 2026, 11:56 Uhr

XRDP/Sicherheit - Beschreibung

Parameter	Beschreibung
Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN)
TLS aktivieren und eigene Zertifikate verwenden
Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen
Regelmäßige Updates für xrdp und Backend-Komponenten einspielen
Brute-Force-Schutz durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen
Direkte Exponierung von 3389/TCP ins Internet vermeiden
Zugriff über VPN, Jump Host oder Tunnel bereitstellen
Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
TLS aktivieren, schwache Modi vermeiden
Nicht benötigte Kanäle deaktivieren (z. B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr)
Brute-Force-Schutz vorsehen

Für produktiven Betrieb ist ein eigenes Zertifikat üblich

[Globals]
security_layer=tls
certificate=/etc/xrdp/cert.pem
key_file=/etc/xrdp/key.pem

Schlüsseldateien restriktiv berechtigen

chown root:root /etc/xrdp/cert.pem root:root
chmod 644 /etc/xrdp/cert.pem

chown root:xrdp /etc/xrdp/key.pem
chmod 640 /etc/xrdp/key.pem

Unix	GNU	Parameter	Beschreibung

Wert	Beschreibung
0	Erfolg
>0	Fehler

Datei	Beschreibung

Version vom 11. Januar 2026, 11:53 Uhr Quelltext anzeigen Dirkwagner (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, Administratoren 137.810 Bearbeitungen →Sicherheit ← Zum vorherigen Versionsunterschied		Version vom 11. Januar 2026, 11:56 Uhr Quelltext anzeigen Dirkwagner (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, Administratoren 137.810 Bearbeitungen Keine Bearbeitungszusammenfassung Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
	'''~~{{BASEPAGENAME}}~~''' - Beschreibung		'''XRDP/Sicherheit''' - Beschreibung

	== Beschreibung ==		== Beschreibung ==