Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offener RDP Port in einer Firewall! Sicherheitsrisiko?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Slash

Slash (Level 1) - Jetzt verbinden

06.09.2006, aktualisiert 08.01.2009, 21174 Aufrufe, 5 Kommentare

Hallo,

es geht um einen offenen RDP Port in einer firewall. Inwiefern ist es sicher bzw. unsicher diesen RDP Port nicht zu schließen? Was für sicherheitsrisiken gibt es? Gibt es alternativen diesen Port abzusichen? Meines wissen gibt es dort eine sicherheitslücke.

Über eine kurze antwort von den fachleuten würde ich mich freuen!
Mitglied: 16568
06.09.2006 um 12:34 Uhr
Alle Ports, die nach außen nicht unbedingt sichtbar sein sollen, sind generell ein Sicherheitsrisiko.


Lonesome Walker
Bitte warten ..
Mitglied: Dani
06.09.2006 um 12:38 Uhr
Hi,
ich bin zwar kein Fachmann, aber ich probier mein Glück!!
Ist der Port von einer Anwendung benötigt oder ist der zum Spaß offen?! Also wenn du ihn nicht brauchst schließen! Ansonsten einfach schreiben, welche Andwendung dahinter steckt und die Aufgaben!


Gruß
Dani
Bitte warten ..
Mitglied: Torsten72
06.09.2006 um 12:43 Uhr
hi,

der schutz einer firewall ist doch relativ. wenn ein dienst angeboten werden soll, muss man den dienst starten und den dazugehörigen port in der firewall öffnen.

wo kein dienst angeboten wird, kann auch von außen nicht zugegriffen werden. der schutz einer sogenannten firewall ist trügerisch. besser ist es die dienste abzuschalten, die firewall ist dort beiwerk. die größere gefahr geht von programmen aus, die unerlaubt mit mutti reden wollen und daten übermitteln, oder code nachladen und da hilft dir deine firewall wenig. wenn das programm, das den server bereitstellt einen fehler hat, kann ggf. dein ganzes system angreifbar sein: exploit; hier trägt auch ein router zur sicherheit bei: nat

zusammengefasst:
1) alle sinnlosen dienste abschalten (das sind bei windows viele und die sind einfach nach der installation an: services.msc)
2) admin. und useracconut trennen (bei windows hat der user gleich mal volle adminrechte nach der installation: lusrmgr.msc), niemals mit dem adminkonto serven
3) scripte, activ-x und andere gefährliche programme abschalten (ist bei windows standartmäßig an, keinen internetexplorer
4) lokale proxys benutzen (z.b. privoxy)
5) firewall, die unauthorisierte zugriffe aufs internet verhindert nutzen, z.b. at-guard (gibt aber hier bestimmt schon was neueres) und diesen nach liste konfigurieren und feststellen - nicht irgendenein programm meldet sich, ein fenster pappt auf und du klickst, das das prog auf das inet zugreifen darf (das ist gefährlich, ein böses prog wird sich nicht mit "böses prog" beui der firewall melden.

das war noch nicht alles: sicherheitsrisiko geht weiter über plattenausfall: raid, bedienfehler: bandsicherung, spionage: tor-netzwerk, gpg-verschlüsslung u.v.a....


gruß t
Bitte warten ..
Mitglied: Ragazzo
06.09.2006 um 12:46 Uhr
Es gab schon Exploids genau hierfür und daher rate ich immer ab, den RDP-Port offen zu lassen.

Selbst wenn es ein unkritischer TS-Server ist, aber alleine das Risiko den Server/öffentliche IP (auch vom ISP zugewiesene) für größere Angriffe zu mißbrauchen ist nicht von der Hand zu weisen !
Vielleicht steht dann eines Tages die Polizei vor der Türe :-o

@Dani: RDP = Das Remote-Protokoll von M$, d.h. darüber läuft der Terminalserver

@Thorsten72 + Slash: Man nehme einfach ein VPN (Achtung: IPSec oder SSL verschlüsselt!), um auf diesen Dienst zuzugreifen und schließe den Port in der Firewall !
Bitte warten ..
Mitglied: Slash
06.09.2006 um 13:02 Uhr
Vielen Dank für eure kompetenten Antworten!

Ihr habt mir sehr geholfen!


Danke!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
Windows 7 RDP-Port wird nicht abgehört (8)

Frage von cramtroni zum Thema Windows 7 ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (7)

Frage von Venator zum Thema Netzwerkmanagement ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...