XRDP/Sicherheit - Beschreibung
Beschreibung
| Parameter |
Beschreibung
|
| Zugriff |
Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN)
|
| TLS |
TLS aktivieren und eigene Zertifikate verwenden
|
| PAM |
Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen
|
| Updates |
Regelmäßige Updates für xrdp und Backend-Komponenten einspielen |
|
| Brute-Force-Schutz |
durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen
|
| Direkte Exponierung von 3389/TCP ins Internet vermeiden |
|
| Zugriff über VPN |
Jump Host oder Tunnel bereitstellen
|
| Eingehende Verbindungen |
auf bekannte Quellnetze beschränken (Firewall-Allowlist)
|
| TLS aktivieren |
schwache Modi vermeiden
|
| Nicht benötigte Kanäle |
deaktivieren (z. B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr)
|
| Brute-Force-Schutz |
vorsehen
|
Installation
Aufruf
Optionen
| Unix |
GNU |
Parameter |
Beschreibung
|
|
|
|
|
Parameter
Umgebungsvariablen
Exit-Status
| Wert |
Beschreibung
|
| 0 |
Erfolg
|
| >0 |
Fehler
|
Anwendung
Problembehebung
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks