xrdp localhost, yalnızca ssh tüneli üzerinden erişime izin vermek için

0

Sunucumda SSH ve XRDP ile birkaç kaba kuvvet saldırısı yaşıyorum, bu yüzden sshguardssh ile önlemek için kullanıyorum , ancak RDP erişimini korumanın bir yolunu bulamıyorum. Bunu yapmanın en iyi yolunun ssh tüneli üzerinden rdp erişimini sağlamak olduğunu ve ardından sshguard'ın her ikisini de koruyabileceğini buldum. Ayrıca internete sadece 1 tane açık liman olması beni daha güvenli hale getiriyor.

Sorun, sunucumu XRDP'yi yalnızca ssh tüneli üzerinden yerel olarak erişilebilir kılmak üzere nasıl yapılandıracağımı bilmiyorum.

Lütfen bana bu konuda yardımcı olabilir misiniz?

networking  ssh  remote-desktop  tunnel 
ioannis
kaynak

Yanıtlar:

0

Muhtemelen sunucunuzu arkasına veya bir güvenlik duvarı ile kilitlediniz. Öyleyse, yalnızca XRDP bağlantı noktalarını (3389, IIRC) iptablesveya ile kapatın . Tek erişime muhtemelen sshtünelinizle (örneğin ssh -L 4489:localhost:3389 server) yaptığınız yerel ana bilgisayardan izin verilecek .

Ayrıca, kesinlikle daha güvenli olmasa da, ssh sunucunuzu farklı bir bağlantı noktasında çalıştırarak (ya da dışarıdan ileri doğru) çalıştırarak daha az görünür hale getirebilirsiniz. Daha az araba kullanıp hackleme girişiminde bulunduğumu ve içeri girenlere daha fazla dikkat ettiğimi görüyorum çünkü alternatif limanı bulmaya zahmete girip daha sonra doğru protokolle girmeye çalıştılar. .

kızıl-balıkçıl
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.