Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| remote_desktop:sicherheit [2026/05/29 11:42] – angelegt admin | remote_desktop:sicherheit [2026/05/29 11:47] (aktuell) – admin | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Sicherheit ====== | ====== Sicherheit ====== | ||
| - | Da Remote Desktop | + | Da man über Remote Desktop auf einen anderen |
| - | ===== Sichere | + | * Sichere |
| + | * Regelmäßig Updates installieren | ||
| + | * Firewall aktivieren | ||
| + | * Nur berechtigten Benutzern Zugriff geben | ||
| - | Der Zugriff auf den Remote-Desktop-Server | + | Außerdem |
| - | + | ||
| - | Empfehlungen: | + | |
| - | + | ||
| - | * Starke Passwörter verwenden | + | |
| - | * Keine Standardpasswörter nutzen | + | |
| - | * Passwörter regelmäßig ändern | + | |
| - | * Nur berechtigten Benutzern Zugriff gewähren | + | |
| - | + | ||
| - | <note important> | + | |
| - | Ein schwaches Passwort ist eine der häufigsten Ursachen für erfolgreiche Angriffe auf Server. | + | |
| - | </ | + | |
| - | + | ||
| - | ===== Firewall verwenden ===== | + | |
| - | + | ||
| - | Eine Firewall kontrolliert, | + | |
| - | + | ||
| - | Für XRDP wird standardmäßig Port 3389 verwendet. | + | |
| - | + | ||
| - | Firewall-Status anzeigen: | + | |
| <code bash> | <code bash> | ||
| sudo ufw status | sudo ufw status | ||
| </ | </ | ||
| - | |||
| - | Port freigeben: | ||
| - | |||
| - | <code bash> | ||
| - | sudo ufw allow 3389/tcp | ||
| - | </ | ||
| - | |||
| - | ===== Regelmäßige Updates ===== | ||
| - | |||
| - | Durch regelmäßige Updates werden Sicherheitslücken geschlossen und die Stabilität des Systems verbessert. | ||
| - | |||
| - | System aktualisieren: | ||
| - | |||
| - | <code bash> | ||
| - | sudo apt update | ||
| - | sudo apt upgrade -y | ||
| - | </ | ||
| - | |||
| - | ===== Netzwerk absichern ===== | ||
| - | |||
| - | Remote Desktop sollte möglichst nur innerhalb eines vertrauenswürdigen Netzwerks verwendet werden. | ||
| - | |||
| - | Empfehlungen: | ||
| - | |||
| - | * Zugriff nur aus dem lokalen Netzwerk erlauben | ||
| - | * Öffentliche WLAN-Netze vermeiden | ||
| - | * Bei externem Zugriff ein VPN verwenden | ||
| - | |||
| - | ===== Clipboard-Freigabe ===== | ||
| - | |||
| - | Die Zwischenablage ermöglicht das Kopieren und Einfügen zwischen Client und Server. | ||
| - | |||
| - | Dies erhöht den Komfort, kann jedoch auch ein Sicherheitsrisiko darstellen, da sensible Daten versehentlich übertragen werden können. | ||
| - | |||
| - | <note warning> | ||
| - | Vertrauliche Daten sollten nicht unnötig über die Zwischenablage übertragen werden. | ||
| - | </ | ||
| - | |||
| - | ===== Benutzerrechte ===== | ||
| - | |||
| - | Nicht jeder Benutzer benötigt Administratorrechte. | ||
| - | |||
| - | Empfehlungen: | ||
| - | |||
| - | * Administratorrechte nur bei Bedarf vergeben | ||
| - | * Für normale Arbeiten Standardbenutzer verwenden | ||
| - | * Benutzerkonten regelmäßig überprüfen | ||
| - | |||
| - | ===== Risiken bei Remote Desktop ===== | ||
| - | |||
| - | Mögliche Sicherheitsrisiken: | ||
| - | |||
| - | * Schwache Passwörter | ||
| - | * Offene Ports im Internet | ||
| - | * Veraltete Software | ||
| - | * Fehlkonfigurierte Firewall | ||
| - | * Unbefugter Zugriff auf Benutzerkonten | ||
| - | |||
| - | ===== Zusammenfassung ===== | ||
| - | |||
| - | Für eine sichere Remote-Desktop-Umgebung sollten folgende Maßnahmen umgesetzt werden: | ||
| - | |||
| - | * Starke Passwörter verwenden | ||
| - | * Firewall aktivieren | ||
| - | * Regelmäßige Updates installieren | ||
| - | * Benutzerrechte beschränken | ||
| - | * Nur vertrauenswürdige Netzwerke nutzen | ||
| - | |||
| - | Durch diese Maßnahmen kann das Risiko von Sicherheitsproblemen deutlich reduziert werden. | ||
| - | |||