xrdp sicher? Sicherheitslücken übersehen?

  • hallo,

    Ich versuche gerade mein Raspberry so sicher wie möglich vor Angriffen zu gestalten:

    pw/hostname/benutzername geändert
    ssh pw+pup (hinter routerfirewall)
    Ovpn [PiVPN] Autoupdates, pw+.ovpn (ports freigegeben)
    fail2ban sowohl für ssh und vpn konfiguriert

    das war alles was ich gefunden habe zum thema harden ;)


    rdp ist momentan einfach durch pw und router-firewall geschützt. die remotdesktop-Verbindung wäre allerdings schon konfortabel zwecks Wartung etc.

    hab ich wesentliche Sicherheitslücken übersehen? :s
    oder befinde ich mich eh nur noch im paranoiden Bereich? eigentlich ist der Server nichtmal wertvoll für Hacker, wird ja nur ein Filehoster mit Fotos etc drauf. Trotzem umso blöder wenn fotos verloren gehen sollten die sind nicht ersetzbar :no_sad:


    danke für die Hilfe :heart:

  • Zitat von "realmrcool" pid='300078' dateline='1505577959'


    ...
    Eigentlich ist der Server nichtmal wertvoll für Hacker, wird ja nur ein Filehoster mit Fotos etc drauf. Trotzem umso blöder wenn fotos verloren gehen sollten die sind nicht ersetzbar


    Niemand interessiert sich für die Inhalte deines Servers.
    Für blackhats ist jede Plattform im Internet interessant, von der aus sie Malware verteilen oder ddos starten können.

    Und was deine Bilder betrifft:
    siehe linusg' Kommentar. Backup.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • rd. 8 000 000 (8 Mio) Computer, die fallweise, oder ständig mit dem Internet verbunden sind werden als Bots, oder Command + Controll Server missbraucht. Weltweit ? Nein, in Deutschland, aber meiner ist sicher nicht dabei (sagt jeder)

    Servus !

    RTFM = Read The Factory Manual, oder so

  • Zitat von "realmrcool" pid='300078' dateline='1505577959'


    rdp ist momentan einfach durch pw und router-firewall geschützt. die remotdesktop-Verbindung wäre allerdings schon konfortabel zwecks Wartung etc.

    Hallo realmrcool,

    rdp ist ohne zusätzliche Maßnahmen die schlechteste Wahl dafür, da die Übertragung standardmäßig unverschlüsselt erfolgt. Entweder du baust eine Verschlüsselung ein, beschränkst den Zugriff auf einen über VPN oder nutzt ein Programm, was verschlüsselt (VNCconnect z.B.). Im fremden WLAN kann das schon ein Einfallstor sein, wenn mans drauf anlegt.

    Gruß, STF

  • ja backups mache ich regelmäßig-
    xrdp ist einfach mal gelöscht, ich verwende xming wenn ich die oberfläche brauche.

    ist eine zusätzliche firewall am raspberry sinnvoll?
    meine anderen lan-geräte kann ich auch noch schützen durch die windows firewall (nur inboud after outbound? finde die genauen einstellungen nicht)

    ich habe nicht das gefühlt, dass ich das thema sicherheit auf die leiche schulter nehme. allerdings bin ich wirklich kein experte beim thema netzwerksicherheit.
    ich versuche möglichst viel zu verstehen und wenn möglich keine angriffsstelle zu haben bevor ich online geh.
    das es immer sicherer ist ohne einen offen port und am besten gleich nur offline 3 backups ist mir schon klar.

    wenn ihr der meinung seid, die sicherheitsrisiken sind trotz reichlicher vorbereitung dennoch zu groß ist das trotzdem eine gute info für mich


    lg

  • Na, für was denn Remote Desktop Verbindung für die Wartung ??

    Ich "warte" meine Pis immer per Konsole über Putty und wenn ich mal ne Remote Desktop Verbindung brauche (drucke z.B. mal das eine oder andere Office Dokument auf nem entfernten Pi), dann geht das über VPN.

    Firewall auf dem Pi sehe ich als überflüssig an, so lange der Pi hinter nem Router hängt, der gescheit konfiguriert ist.

    Nachtrag:
    Ach so, ich nutze XRDP und die in Windows 10 eingebaute Remote Desktop Software.

    ;) Gruß Outi :D
    Pis: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Rente) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite) / 2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (mal so, mal so) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (BW Lite (Webserver)) / Pi 400 (BW) / 1x Pi 5 (BW) / 2x Pi Pico / 2x Pi Pico W
    Platinen: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT
    Kameras: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

    Einmal editiert, zuletzt von Outlaw (19. September 2017 um 01:29)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!