emheonivek
05.01.2017
view4177
view5
0
Goto Top

Verständnisfrage zum RDP-Protokoll und TLS

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Liebe Community,

sobald ich von z.B. Zuhause aus eine RDP-Verbindung über Port 3389 zu einem Strato V-Server mit Windows Server aufbaue, ist doch die Verbindung dorthin, also auch die Tastatureingaben unverschlüsselt, oder?

Theoretisch müsste die Verbindung doch mit einem Zertifikat und TLS z.B. als Remotedesktopgateway abgesichert werden.

Viele Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 325566

Url: https://administrator.de/contentid/325566

Ausgedruckt am: 25.11.2024 um 22:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
GuentherH
Lösung GuentherH 05.01.2017 um 14:33:22 Uhr
Goto Top
ist doch die Verbindung dorthin, also auch die Tastatureingaben unverschlüsselt, oder?

Nein, muss nicht

Theoretisch müsste die Verbindung doch mit einem Zertifikat und TLS z.B. als Remotedesktopgateway abgesichert werden.

Sollte schon. Lies einmal hier weiter - RDP mit SSL absichern

Generell würde ich den Port 3389 überhaupt nicht verwenden, da jeder Script Kiddie hier seine Versuche starten kann. Wenn, dann alle Zugriffe über VPN abwickeln.

LG Günther
heart1
Kraemer
Lösung Kraemer 05.01.2017 um 14:33:50 Uhr
Goto Top
Moin,

sieh dir das mal an.

Gruß Krämer

PS: Viele Admins hier reagieren auf einen RDP-Server, der direkt im Internet hängt, extrem allergisch.
heart1
Emheonivek
Emheonivek 05.01.2017 aktualisiert um 14:41:57 Uhr
Goto Top
Es ist halt ein Webserver der im Internet bei Strato steht und ich greife von Zuhause über Remotedesktop und Port 3389 darauf zu.

Sobald ich ein Portscan ausführe, sehe ich 3389 als "Offen" und das macht mir große Sorgen. Theoretisch könnte sich jeder schon mal per RDP auf meinen Server verbinden.

Hat da jemand Erfahrungen mit Strato, gibt es alternative Zugriffsmöglichkeiten die sicherer sind?
certifiedit.net
Lösung certifiedit.net 05.01.2017 um 15:18:29 Uhr
Goto Top
Ein guter alter Linux Webserver - allerdings gehärtet.
heart1
aqui
Lösung aqui 05.01.2017 um 15:39:47 Uhr
Goto Top
Full ACK ! Eine Winblows Gurke im Internet exponiert mit RDP...gruselig !
heart1
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Mehr von EmheonivekEmheonivekInter-VLAN über eine Firewall und SicherheitEmheonivek - 7 KommentareEmheonivekPostfix TLS einrichtenEmheonivek - 1 KommentarEmheonivekUpdate-Management Windowsfremder SoftwareEmheonivek - 7 KommentareEmheonivekIIS Logs anonymisieren IP-Adresse 3. Oktett 4. OktettEmheonivek - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare