Re: Windows 10 von Debian aus fernwarten

To: debian-user-german@lists.debian.org
Subject: Re: Windows 10 von Debian aus fernwarten
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Mon, 19 Oct 2020 21:59:06 +0200
Message-id: <[🔎] f49a4efc-42ad-e950-3f78-497f504e5293@stefanbaur.de>
In-reply-to: <[🔎] E1kUaXk-0011qP-Ku@drop.zugschlus.de>
References: <[🔎] 20201018183440.GA19170@dserver.fritz.box> <[🔎] E1kUaXk-0011qP-Ku@drop.zugschlus.de>

Am 19.10.20 um 21:10 schrieb Marc Haber:

> RDP nehmen und Port 3389 statt 5900. In der Theorie könnte man den
> 3389 direkt forwarden, denn RDP ist im Default direkt verschlüsselt.

Nein, bitte nicht. Es gibt so viele Mittel und Wege, diese
Verschlüsselung zu brechen und zu schwächen, und so viele Möglichkeiten,
die Konfiguration so zu verkacken, dass sie per default unsicher ist,
dass man das nicht will.


> Ob man einen Windows RDP-Server direkt aus dem Internet erreichbar
> machen möchte, muss jeder für sich selbst ausmachen, ich würde das
> vermutlich eher nicht tun (Bauchgefühl) obwohl meiner Vernünft keine
> Gründe einfallen mögen, warum ich einem Linux mehr trauen sollte als
> einem Windows, und bei Linux mache ich sowas ohne nachzudenken.

Die Gründe kann man sich bei shodan anschauen oder im Heise-Newsticker
in dieser vierteiligen Artikelreihe
<https://www.heise.de/hintergrund/Remote-Desktop-RDP-Liebstes-Kind-der-Cybercrime-Szene-1-4-4700048.html>
nachlesen oder auch mal ein paar Euro für ein Security-Webinar zu dem
Thema ausgeben, wenn das Leben bzw. das berufliche Fortkommen davon abhängt.

Im übrigen würde ich auch eine Linux-Maschine mit SSH nicht mehr direkt
ins Internet hängen, sofern nicht irgendein 2FA-Mechanismus aktiv ist
(sei es nun Keyfile + Passphrase oder Passwort + Token).


> Wenn einem die Sicherheit von Windows nicht reicht, muss man das
> entweder wie von Ralf vorgeschlagen über ein VPN machen oder man nimmt
> einen ssh-Server und tunnelt das genauso wie das VNC. Das geht nämlich
> auch ohne dass der Client das unterstützt.
> 
> Ob man den ssh-Server jetzt auf dem Windows laufen lässt oder ob man
> einen Pi daneben setzt dafür, muss wieder jeder für sich alleine
> entscheiden.

Bei einem Linux-Server mit SSH (und 2FA!) böte sich an, X2GoServer mit
zu installieren (läuft auch auf dem Pi). Dann kann man sich mit
X2GoClient auf dem Linux einwählen und bekommt das RDP direkt fullscreen
durchgereicht, Client und Server haben dafür entsprechenden Code eingebaut.
Alternativ macht man mit X2Go einen schlanken Desktop auf dem
Linux-Server auf und startet dort freeRDP als Client - das ist etwas
moderner als das rdesktop, auf das wir im Durchreich-Betrieb aufsetzen.
Wer dafür ein grafisches Frontend will, kann dazu wiederum X2GoClient
(in der X2Go-Sitzung) verwenden.

Gruß
Stefan

Reply to:

Follow-Ups:
- Re: Windows 10 von Debian aus fernwarten
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

References:
- Windows 10 von Debian aus fernwarten
  - From: "Dirk S." <dsalva@nutrimatic.ping.de>
- Re: Windows 10 von Debian aus fernwarten
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: Debian-Installation ohne Bootmedium
Next by Date: Re: ~/.xsession starten
Previous by thread: Re: Windows 10 von Debian aus fernwarten
Next by thread: Re: Windows 10 von Debian aus fernwarten
Index(es):
- Date
- Thread