Zum Inhalt springen

XRDP/Sicherheit

Aus Foxwiki
Version vom 10. Januar 2026, 12:00 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Sicherheit == * Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN) * TLS aktivieren und eigene Zertifikate verwenden * Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen * Regelmäßige Updates für ''xrdp'' und Backend-Komponenten einspielen * Brute-Force-Schutz durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen * Direkte Exponierung von 3389/TCP ins Internet vermeiden * Zugriff über VPN,…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Sicherheit

  • Zugriff auf TCP/3389 auf vertrauenswürdige Netze beschränken (Firewall/VPN)
  • TLS aktivieren und eigene Zertifikate verwenden
  • Zugriff per PAM auf definierte Benutzer/Gruppen begrenzen
  • Regelmäßige Updates für xrdp und Backend-Komponenten einspielen
  • Brute-Force-Schutz durch Login-Ratenbegrenzung bzw. Fail2ban-Integration (Logbasis) vorsehen
  • Direkte Exponierung von 3389/TCP ins Internet vermeiden
  • Zugriff über VPN, Jump Host oder Tunnel bereitstellen
  • Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
  • TLS aktivieren, schwache Modi vermeiden
  • Nicht benötigte Kanäle deaktivieren (z. B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr)
  • Brute-Force-Schutz vorsehen

Verschlüsselung

XRDP unterstützt TLS

  • Für produktiven Betrieb ist ein eigenes Zertifikat üblich
/etc/xrdp/xrdp.ini
[Globals]
security_layer=tls
certificate=/etc/xrdp/cert.pem
key_file=/etc/xrdp/key.pem
Hinweis

Schlüsseldateien restriktiv berechtigen

  • Certificate
chown root:root /etc/xrdp/cert.pem root:root
chmod 644 /etc/xrdp/cert.pem
  • Key
chown root:xrdp /etc/xrdp/key.pem
chmod 640 /etc/xrdp/key.pem
Abgerufen von „https://wiki.foxtom.de/index.php?title=XRDP/Sicherheit&oldid=159740