LINUX.ORG.RU
ФорумAdmin

безопасность RDP

 , , ,


0

2

Доброго времени суток Всем!

Возникла необходимость удаленного подключения/работы к win7x32 машинам. Хотелось бы самым простым стандартным средством средством. В связи с чем появилась пара вопросов:

  1. Как на сегодняшний день обстоят дела с безопастностью RDP?
  2. Какой клиент для Debian использовать? Подойдет ли rdesktop или xrdp (хотелось бы самый простой и стандартный)?

PDP порт win-машин будет светиться наружу. Настравивать планирую как то так:
https://alexmdv.ru/zashhita-rdp-podklyucheniya
https://www.atraining.ru/windows-rdp-tuning/

ps: Сори за офтоп, но все таки ветка admin и вопрос касается так же и клиентна под linux...

pps: Виндой пользуюсь мало, для удаленки обычно использовал teamviewer.

Заранее спасибо!

★★

Ответ на: комментарий от targitaj

А как дела обстоят с rdesktop? Исторически так сложилось, что сижу на KDE (да и вообще к DM привязку не хотелось бы)...

samson ★★
() автор топика

Можно еще «port knocking» прикрутить

vel ★★★★★
()
Ответ на: комментарий от samson

Rdesktop хоть и мертв но свои функции выполняет.

Frost ★★★
()
Ответ на: комментарий от vel
freerdp-x11/stable 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u2 amd64
  RDP client for Windows Terminal Services (X11 client)

$ apt-file list freerdp-x11
freerdp-x11: /usr/bin/xfreerdp
freerdp-x11: /usr/share/doc/freerdp-x11/README
freerdp-x11: /usr/share/doc/freerdp-x11/changelog.Debian.gz
freerdp-x11: /usr/share/doc/freerdp-x11/changelog.gz
freerdp-x11: /usr/share/doc/freerdp-x11/copyright
freerdp-x11: /usr/share/man/man1/xfreerdp.1.gz

Это оно?

samson ★★
() автор топика
Ответ на: комментарий от samson

Да. Если мне не изменяет память, то в rdesktop не реализовано какое-то шифрование без которого не подключиться к современным версиям оффтопика без ковырния реестра или политик.

Единственное что бесит в xfreerdp - это формат коммандной строки!

vel ★★★★★
()

Remote Desktop Protocol поддерживает работу через Transport Layer Security 1.0, таким образом можно говорить о том, что он уязвим настолько, насколько уязвим TLS 1.0.

ZANSWER
()

Уточнил, уже есть так же поддержка TLS 1.1 и 1.2, поэтому можно сказать, что он почти безупречен.

ZANSWER
()
Последнее исправление: ZANSWER (всего исправлений: 1)
Ответ на: комментарий от vel

в rdesktop не реализовано какое-то шифрование без которого не подключиться к современным версиям оффтопика

похоже на то:

$ rdesktop -u USER -p PWD XX.XX.XX.XX
Autoselected keyboard map en-us
WARNING: CredSSP: Failed to establish TLS connection.
Failed to connect, inconsistent negotiation flags.

или я не разобрался с ключами rdesktop...

samson ★★
() автор топика

Настравивать планирую как то так:

По хорошему это делается не так. Ставится rdpgateway с живым сертификатом. Все клиенты снаружи работают через 443 порт до gdpgateway, а далее внутри сети как обычно через 3389.

Клиент - remina.

stave ★★★★★
()
Ответ на: комментарий от ZANSWER

уязвим настолько, насколько уязвим TLS 1.0.

Неверно, правильно будет «уязвим не меньше, чем TLS 1.0»

Deleted
()
Ответ на: комментарий от samson

А как дела обстоят с rdesktop?

В Debian 9 с rdesktop все плохо :(. Можете в google поиском пройтись, чтобы убедиться. Впрочем, проблема легко решается установкой rdesktop из Debian 8. Устанавливается без проблем, никаких конфликтов библиотек нет.

Serge10 ★★★★★
()

Настрой VPN... Хотя нет, лучше не настраивай.
Тогда машины трахнут, тебя уволят и наймут грамотного.

pekmop1024 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.