Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows-Sicherheitslücke: Warten auf…

Kann man RDP denn generell online sicher betreiben?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann man RDP denn generell online sicher betreiben?

    Autor: AntiiHeld 29.05.19 - 15:09

    Ich habe Zuhause ein Desktop stehen auf dem ich via RDP von unterwegs drauf zugreife. Finde diese Möglichkeit genial. Nutze es aber in Verbindung mit einer Fritz VPN, also so das ich nur darauf zugreife kann wenn ich mit der VPN verbunden bin. Meint ihr das ist sicher genug oder sollte ich komplett darauf verzichten?

  2. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: Quantium40 29.05.19 - 15:14

    AntiiHeld schrieb:
    > Ich habe Zuhause ein Desktop stehen auf dem ich via RDP von unterwegs drauf
    > zugreife. Finde diese Möglichkeit genial. Nutze es aber in Verbindung mit
    > einer Fritz VPN, also so das ich nur darauf zugreife kann wenn ich mit der
    > VPN verbunden bin. Meint ihr das ist sicher genug oder sollte ich komplett
    > darauf verzichten?

    Solange du nur über den VPN an RDP kommst, steht und fällt die Sicherheit mit der Sicherheit des VPN-Tunnels und des Routers, über den dieser hergestellt wird.
    Im Endeffekt hängt es also an der Fritzbox.

  3. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: User_x 29.05.19 - 15:19

    Sicherer wäre es mit sowas wie Fail2Ban für Windows, nur kenne ich keins.

    Aber abgesehen von RDP ist auch ein TeamViewer oder NoMachine etc. Account auch nicht sicherer sondern evtl. noch gefährlicher, weil dort gleich mehrere PC's hinterlegt sind - und TW ist es sogar egal, dass kein Port nach außen geöffnet ist, weil es selbst über http(s) eine Verbindung nach außen aufbaut.

  4. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: User_x 29.05.19 - 15:21

    EDIT: Scheint doch Lösungen zu geben:

    https://alternativeto.net/software/fail2ban/?platform=windows

  5. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: nightmar17 29.05.19 - 15:26

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > Ich habe Zuhause ein Desktop stehen auf dem ich via RDP von unterwegs drauf
    > zugreife. Finde diese Möglichkeit genial. Nutze es aber in Verbindung mit
    > einer Fritz VPN, also so das ich nur darauf zugreife kann wenn ich mit der
    > VPN verbunden bin. Meint ihr das ist sicher genug oder sollte ich komplett
    > darauf verzichten?

    Das ist eigentlich "gut" genug.
    Alternativ kann man auch sowas benutzen.
    https://www.radmin-vpn.com/de/

  6. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: diaboloxy 29.05.19 - 15:35

    Und was haltet Ihr von einem RDP direkt im Internet ohne VPN ?

  7. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: tomatentee 29.05.19 - 15:37

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Sicherer wäre es mit sowas wie Fail2Ban für Windows, nur kenne ich keins.
    >
    Nein, die Lücke in Pre-Auth. Selbst wenn’s das gibt bringt’s zumindest hiergegen nix.

  8. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: tomatentee 29.05.19 - 15:43

    Nichts.

    Du musst dir halt klar machen, dass die Angriffsfläche mit der Komplexität exponentiell steigt. Und RDP ist ein furchtbarer komplexitäts-moloch.

    Dazu die Risiko-Nutzen Abwägung: RDP ist komplex, potentielle Folgen katastrophal. Es ist unproblematisch und recht wenig Aufwand, das ganze hinter ein VPN oder SSH-Tunnel zu packen.
    Das Ergebnis ist da doch recht eindeutig ;-)

  9. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: FearTheDude 29.05.19 - 15:56

    diaboloxy schrieb:
    --------------------------------------------------------------------------------
    > Und was haltet Ihr von einem RDP direkt im Internet ohne VPN ?

    Ganz schlechte Idee. Solltest du jemals von einem RDP Exploit betroffen sein, hat der Angreifer kompletten Zugriff auf dein ganzes Netzwerk.
    Wenn überhaupt, dann würde ich sowas nur in einer DMZ machen. Also geschützt durch eine Firewall, getrennt vom Internet und dem lokalen Netz.

    Beste Lösung ist ein ordentlicher VPN Server mit verschlüsselung und Authentifizierung.

  10. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: Bearman 29.05.19 - 15:58

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > User_x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sicherer wäre es mit sowas wie Fail2Ban für Windows, nur kenne ich
    > keins.
    > >
    > Nein, die Lücke in Pre-Auth. Selbst wenn’s das gibt bringt’s
    > zumindest hiergegen nix.

    Ist nicht per se pre-auth. Habe in meinem Netz gemischte Ergebnisse, je nach OS Version.

    Siehe https://github.com/robertdavidgraham/rdpscan

    SAFE - CredSSP/NLA required This means that the target first requires Network Level Authentication before the RDP connection can be established. The tool cannot pass this point, without leigitimate credentials, so cannot determine whether the target has been patched. However, hackers can't continue past this point to exploit vulnerable systems, either, so you are likely "safe". However, when exploits appear, insiders with valid usernames/passwords will be able to exploit the system if it's un-patched.

  11. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: narfomat 29.05.19 - 20:08

    > Meint ihr das ist sicher genug oder sollte ich komplett darauf verzichten?
    die alles entscheidende frage ist: sicher genug WOFÜR.

    willste dir dokumente von unterwegs hochladen für privaten gebrauch sollte das reichen.
    willste der neue pablo escobar werden, ist so ne fritzbox als vpngw eher ungeeignet... ^^

  12. Re: Kann man RDP denn generell online sicher betreiben?

    Autor: User_x 30.05.19 - 00:01

    SSH Zugänge gibts auch on Mass im web, sogar nur per Port verfremdet und ungeschützt, diese Maschinen werden eben oft hops genommen.

    Will man etwas mehr Sicherheit, verwendet man mehrere Zugänge. Auch unter windows kann man mehrere ip's fur einen Netzwerkkarte hinterlegen, eine nur gegen großen aufwand zur Administration gedacht, und andere für öffentlichen Traffic. Aber selbst da kann es dir passieren das der traffic mitgeschnitten wird und das passwort erraten wird. Ist das getan feht es um die Abschirmung der dienste voneinander. Docker Container sind da nen Vorbild (ist einer geknackt laufen die anderen wenigstens halbwegs, während der admin oder root einmal geknackt alles freigibt.

    Es wird immer die Frage sein, wie wichtig es einem ist. Vom reinen Hacker Scriptbot zu phishing über social Engenerringen bis hin zur Entführung von family und kids.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MVZ Labor Ludwigsburg GbR, Ludwigsburg
  2. Automotive Safety Technologies GmbH, Gaimersheim
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. GBA Professional e. Kfr., Ahrensfelde-Lindenberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (-12%) 52,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. (-55%) 4,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  2. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  3. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Videostreaming: Netflix klassifiziert Zuschauer nach drei Gruppen
    Videostreaming
    Netflix klassifiziert Zuschauer nach drei Gruppen

    Einschaltquoten oder etwas Vergleichbares gibt es bei keinem in Deutschland aktiven Streaminganbieter. Immerhin hat Netflix mitgeteilt, dass Zuschauer nach drei Kategorien sortiert würden - und zumindest Produzenten entsprechendes Zahlenmaterial erhielten.

  2. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  3. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.


  1. 07:56

  2. 18:53

  3. 17:38

  4. 17:23

  5. 16:54

  6. 16:39

  7. 15:47

  8. 15:00