Also mal ne frage an euch netzwerk profis: Wie hoch is das sicherheitsrisiko mit einem Remotedesktop: Ich hab so ne art download machine, wo immer ein p2p client rennt. Ich hab mit also dort nen remotedesktop eingerichtet, also port 3386 oder so is immer offen und der router forwareded alle eben auf diesen port zugreifende verbindungen zu dem download pc. Nun da die remotedesktop software von ms is hab ich bedenken wie schwierig es ist ohne passwort in den pc einzudringen?! Hat da wer erfahrung?
Sicherheitsrisiko "Remotedesktop"
-
- Problem
-
Myc0rrhizal -
11. Juli 2006 um 16:28
-
-
wenn du die maschine nur im lokalen netz "betreust" mach einfach den zugriff von aussen zu und lass nur verbindungen im eigenen homenetwork zu.
such dir ein gscheites passwort und erstell am besten einen "non-administrator" account (was bei windoze aber allerdings wenig bringen wird...)
ansonsten... ich würd am saugkisterl mal linux probieren... dann klappts auch gscheit und sicher remote.
-
Zitat von MarvinTheRobot
wenn du die maschine nur im lokalen netz "betreust" mach einfach den zugriff von aussen zu und lass nur verbindungen im eigenen homenetwork zu.
Das wird nicht so sinnvoll sein, weil warum leitet er dann den Port überhaupt dort hin weiter, wenn er nur von innen zugreifen wollte?Eine andere Frage wäre, von wo aus Du zugreifen können willst. Wenn Du von jedem beliebigen Rechner zugreifen möchtest, ohne dort spezielle Vorbereitungen treffen zu wollen/können (d. h. Software installieren), dann wird Dir eh nicht viel anderes überbleiben, als mit dem Sicherheitsrisiko (wobei ich jetzt allerdings keine bestimmten Exploits für Remote Desktop kenne und eine kurze Google-Suche auch nichts katastrophales ans Tageslicht gebracht hat) zu leben.
Falls es nur drum geht, von ein paar bestimmten Rechner (z. B. in der Arbeit) drauf hinzukommen, dann könntest Du die Verbindung über eine VPN oder vielleicht über SSH (sofern es einen brauchbaren SSH-Server für Windows gibt, das weiß ich nicht) tunneln, sodaß zusätzliche Authentifizierung und Verschlüsselung notwendig ist.
Ich hab hier noch einen Link mit ein paar Tips zur Verbesserung der Absicherung von Remote Desktop gefunden:
http://www.davidbrownell.com/Entries/2005/03/2005.03.26c.html -
Also danke mal für eure meinungen - ich glaub es ist nicht so ein dramatisches sicherheitsrisiko, da es nicht so viele user benutzen und daher sich kein "hacker" die mühe macht mit irgendeinen bruteforce reinzukommen...
Aber werd mir das anschaun, port ändern hab ich auch als erstes gedacht...
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!