Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CredSSP-Updates beißen sich mit rdesktop

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

09.04.2018, aktualisiert 24.04.2018, 4280 Aufrufe, 4 Kommentare, 3 Danke

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve ... beschreibt notwendige Patches und Policies, um CredSSP abzusichern, welches unter anderem bei RDP-Verbindungen mit Single Sign on zum Einsatz kommt. Solltet Ihr das in Eurem Netzwerk gepatcht und abgesichert haben, achtet darauf, ob Remoteverbindungen von Linuxclients aus (mittels z.B. rdesktop) noch funktionieren. Hier, auf SUSE Leap, kann keine RDP-Verbindung mehr zu Windowsrechnern hergestellt werden, es sei denn, man deaktiviert windowsseitig NLA.
Sonst kommt auf Linux der Fehler "CredSSP required by server"

Also: für Kompatibilität mit rdesktop (falls benötigt) entweder ganz auf NLA verzichten, oder den Patch auf "mitigated" einstellen, nicht auf "Force updated clients"!

->Falls Ihr die GPO auf "Force updated clients" eingestellt haben solltet und dennoch kompatible Linux-RDP-Clients habt, würde mich sehr interessieren, welche das sind.

Edit: Beim Testen ist mir etwas durcheinandergegangen. Folgende Änderung der Ansage:
rdesktop kann von sich aus kein CredSSP - seine Unfähigkeit hat mit der neuen Policy somit nichts zu tun.
Andere RDP-Clients wie krdc, welche CredSSP beherrschen, funktionieren wie angesagt nur bis zur Einstellung "mitigated".
Mitglied: DerWoWusste
10.04.2018 um 13:36 Uhr
Beim Testen ist mir etwas durcheinandergegangen. Folgende Änderung der Ansage:
rdesktop kann von sich aus kein CredSSP - seine Unfähigkeit hat mit der neuen Policy somit nichts zu tun.
Andere RDP-Clients wie krdc, welche CredSSP beherrschen, funktionieren wie angesagt nur bis zur Einstellung "mitigated".
Bitte warten ..
Mitglied: sabines
24.04.2018 um 08:17 Uhr
Moin,

ich habe den Patch installiert und die GPO ebenfalls konfiguriert.

Obwohl für einen Server der HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters auf 0 (also Force updated clients) steht, kann ich von Knoppix eine rdesktop Sitzungs zum Server (W2008R2) aufbauen und mich anmelden.

Kann das einer nachvollziehen?
Habe ich was übersehen?

Gruss
Bitte warten ..
Mitglied: DerWoWusste
24.04.2018 um 08:39 Uhr
Hi.

Habe ich was übersehen?
Evtl. CredSSP ganz ausgeschaltet?
capture - Klicke auf das Bild, um es zu vergrößern
Dieser Haken muss gesetzt sein und ist evtl. bei Dir nicht gesetzt.
Bitte warten ..
Mitglied: sabines
24.04.2018 um 13:16 Uhr
Danke für den Hinweis, das ist per GPO gesetzt, nur nicht da wo ich getestet habe.
Asche auf mein Haupt, kaum macht man's richtig, funktioniert's.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Remotedesktop-Fehler CredSSP 2018-05-08
Tipp von VoiperMicrosoft12 Kommentare

Moin, Mit dem Update vom 08.05.2018 gab es einen Sicherheitspatch names CVE-2018-0886. Dieser Updated die Oracle CredSSP, welche für ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 2 TagenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 2 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 3 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 4 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
gelöst Frage von ra-user10Server-Hardware36 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

Switche und Hubs
PoE in erster und zweiter Instanz
Frage von moinmoin2016Switche und Hubs27 Kommentare

Moin. Ich habe versucht zum folgenden Sachverhalt ein Beitrag zu suchen, konnte aber nichts passendes finden. Folgender Sachverhalt: Ein ...

Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V20 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

Entwicklung
Powershell-Skript und Organisationseinheiten auskludieren
gelöst Frage von informatikkfmEntwicklung13 Kommentare

Hallo, ich habe ein Powershell-Skript, ähnlich wie das folgende. Ich möchte dabei, dass alle Benutzer unterhalb der OUs in ...