Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows-Sicherheitslücke: Warten auf…

Kann man RDP denn generell online sicher betreiben?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann man RDP denn generell online sicher betreiben?

    Autor: AntiiHeld 29.05.19 - 15:09

    Ich habe Zuhause ein Desktop stehen auf dem ich via RDP von unterwegs drauf zugreife. Finde diese Möglichkeit genial. Nutze es aber in Verbindung mit einer Fritz VPN, also so das ich nur darauf zugreife kann wenn ich mit der VPN verbunden bin. Meint ihr das ist sicher genug oder sollte ich komplett darauf verzichten?

  2. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: Quantium40 29.05.19 - 15:14

    AntiiHeld schrieb:
    > Ich habe Zuhause ein Desktop stehen auf dem ich via RDP von unterwegs drauf
    > zugreife. Finde diese Möglichkeit genial. Nutze es aber in Verbindung mit
    > einer Fritz VPN, also so das ich nur darauf zugreife kann wenn ich mit der
    > VPN verbunden bin. Meint ihr das ist sicher genug oder sollte ich komplett
    > darauf verzichten?

    Solange du nur über den VPN an RDP kommst, steht und fällt die Sicherheit mit der Sicherheit des VPN-Tunnels und des Routers, über den dieser hergestellt wird.
    Im Endeffekt hängt es also an der Fritzbox.

  3. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: User_x 29.05.19 - 15:19

    Sicherer wäre es mit sowas wie Fail2Ban für Windows, nur kenne ich keins.

    Aber abgesehen von RDP ist auch ein TeamViewer oder NoMachine etc. Account auch nicht sicherer sondern evtl. noch gefährlicher, weil dort gleich mehrere PC's hinterlegt sind - und TW ist es sogar egal, dass kein Port nach außen geöffnet ist, weil es selbst über http(s) eine Verbindung nach außen aufbaut.

  4. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: User_x 29.05.19 - 15:21

    EDIT: Scheint doch Lösungen zu geben:

    https://alternativeto.net/software/fail2ban/?platform=windows

  5. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: nightmar17 29.05.19 - 15:26

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > Ich habe Zuhause ein Desktop stehen auf dem ich via RDP von unterwegs drauf
    > zugreife. Finde diese Möglichkeit genial. Nutze es aber in Verbindung mit
    > einer Fritz VPN, also so das ich nur darauf zugreife kann wenn ich mit der
    > VPN verbunden bin. Meint ihr das ist sicher genug oder sollte ich komplett
    > darauf verzichten?

    Das ist eigentlich "gut" genug.
    Alternativ kann man auch sowas benutzen.
    https://www.radmin-vpn.com/de/

  6. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: diaboloxy 29.05.19 - 15:35

    Und was haltet Ihr von einem RDP direkt im Internet ohne VPN ?

  7. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: tomatentee 29.05.19 - 15:37

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Sicherer wäre es mit sowas wie Fail2Ban für Windows, nur kenne ich keins.
    >
    Nein, die Lücke in Pre-Auth. Selbst wenn’s das gibt bringt’s zumindest hiergegen nix.

  8. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: tomatentee 29.05.19 - 15:43

    Nichts.

    Du musst dir halt klar machen, dass die Angriffsfläche mit der Komplexität exponentiell steigt. Und RDP ist ein furchtbarer komplexitäts-moloch.

    Dazu die Risiko-Nutzen Abwägung: RDP ist komplex, potentielle Folgen katastrophal. Es ist unproblematisch und recht wenig Aufwand, das ganze hinter ein VPN oder SSH-Tunnel zu packen.
    Das Ergebnis ist da doch recht eindeutig ;-)

  9. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: FearTheDude 29.05.19 - 15:56

    diaboloxy schrieb:
    --------------------------------------------------------------------------------
    > Und was haltet Ihr von einem RDP direkt im Internet ohne VPN ?

    Ganz schlechte Idee. Solltest du jemals von einem RDP Exploit betroffen sein, hat der Angreifer kompletten Zugriff auf dein ganzes Netzwerk.
    Wenn überhaupt, dann würde ich sowas nur in einer DMZ machen. Also geschützt durch eine Firewall, getrennt vom Internet und dem lokalen Netz.

    Beste Lösung ist ein ordentlicher VPN Server mit verschlüsselung und Authentifizierung.

  10. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: Bearman 29.05.19 - 15:58

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > User_x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sicherer wäre es mit sowas wie Fail2Ban für Windows, nur kenne ich
    > keins.
    > >
    > Nein, die Lücke in Pre-Auth. Selbst wenn’s das gibt bringt’s
    > zumindest hiergegen nix.

    Ist nicht per se pre-auth. Habe in meinem Netz gemischte Ergebnisse, je nach OS Version.

    Siehe https://github.com/robertdavidgraham/rdpscan

    SAFE - CredSSP/NLA required This means that the target first requires Network Level Authentication before the RDP connection can be established. The tool cannot pass this point, without leigitimate credentials, so cannot determine whether the target has been patched. However, hackers can't continue past this point to exploit vulnerable systems, either, so you are likely "safe". However, when exploits appear, insiders with valid usernames/passwords will be able to exploit the system if it's un-patched.

  11. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: narfomat 29.05.19 - 20:08

    > Meint ihr das ist sicher genug oder sollte ich komplett darauf verzichten?
    die alles entscheidende frage ist: sicher genug WOFÜR.

    willste dir dokumente von unterwegs hochladen für privaten gebrauch sollte das reichen.
    willste der neue pablo escobar werden, ist so ne fritzbox als vpngw eher ungeeignet... ^^

  12. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: User_x 30.05.19 - 00:01

    SSH Zugänge gibts auch on Mass im web, sogar nur per Port verfremdet und ungeschützt, diese Maschinen werden eben oft hops genommen.

    Will man etwas mehr Sicherheit, verwendet man mehrere Zugänge. Auch unter windows kann man mehrere ip's fur einen Netzwerkkarte hinterlegen, eine nur gegen großen aufwand zur Administration gedacht, und andere für öffentlichen Traffic. Aber selbst da kann es dir passieren das der traffic mitgeschnitten wird und das passwort erraten wird. Ist das getan feht es um die Abschirmung der dienste voneinander. Docker Container sind da nen Vorbild (ist einer geknackt laufen die anderen wenigstens halbwegs, während der admin oder root einmal geknackt alles freigibt.

    Es wird immer die Frage sein, wie wichtig es einem ist. Vom reinen Hacker Scriptbot zu phishing über social Engenerringen bis hin zur Entführung von family und kids.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. serie a logistics solutions AG, Köln
  2. Zech Management GmbH, Bremen
  3. THE BRETTINGHAMS GmbH, Berlin
  4. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 4,99€
  3. (-78%) 12,99€
  4. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
        Mobilfunkinfrastrukturgesellschaft (MIG)
        Bundeseigene Mastengesellschaft aufgestellt

        Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

      2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
        AVG
        Antivirus-Software beschädigt Passwortspeicher im Firefox

        Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

      3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
        Gamestop
        Nerd-Versandhandel Thinkgeek hört auf

        Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


      1. 14:32

      2. 12:00

      3. 11:30

      4. 11:00

      5. 10:20

      6. 18:21

      7. 16:20

      8. 15:50