Welcher Externzugriff mit GUI ist sicherer

[Raul]

Hallo,

ich hatte früher mit Dos gearbeitet und dem Norton Commander. Nun bin ich bei Linux angekommen, weil ich ein Server benötige.

Ich bin an der Entscheidungsfindung angekommen, ob ich xrdp mit einem Tunnel über ssh nutze, oder die Verbindung Xming mit ssh. Je einfacher desto besser, ich nutze sonst WinXP für den Zugriff.

Die Frage die auftaucht, ob XRDP mit dem Tunnel über ssh, dann als Sicherheitslücke aufhört zu existieren?

Über eine kurze Rückantwort würde ich mich freuen.

Raul

[swirlen]

Ich habe dazu mal folgendes gelesen (irgendwo im Internet)
'Grafische Oberflächen auf Servern sind wie Kilimaanlagen auf Motorrädern"

Trifft den Sachverhalt wohl am ehesten ;->

quelle: viewtopic.php?p=90677#p90677

warum kein vnc...? einige arbeitsflächen haben bereits ein vnc mit eingebaut und dann via ssh tunnel verbinden?
nicht zu vergessen den port in iptables (oder so) sperren und über localhost erlauben (oder in etwa dieser richtung^^)

[DeletedUserReAsG]

Die Frage die auftaucht, ob XRDP mit dem Tunnel über ssh, dann als Sicherheitslücke aufhört zu existieren?

Die größte „Sicherheitslücke“ stellt X11 selbst bereit, nicht die Übertragung. Entsprechend sollte man möglichst vermeiden, X auf Servern zu fahren – in aller Regel benötigt man es auch nicht. mc lässt sich problemlos über ssh nutzen (da vom Norton Commander unter DOS als Referenz die Rede war …).

[MSfree]

Die größte „Sicherheitslücke“ stellt X11 selbst bereit, .

Und in Kombination mit WinXP ergibt das ein Traumpaar.

[swirlen]

Nun bin ich bei Linux angekommen, weil ich ein Server benötige.

jetzt haben wir 2016

viewtopic.php?f=8&t=45730&p=271397#p271397
das war dein erster post... im jahre 2005... dabei sind jetzt rund 11 jahre vergangen

...nun frage ich mich...

[Raul]

Ich benötige WINE für zwei Programme, daher werde ich um das X nicht herumkommen.

Wenn das X schon das größte Problem ist, dann habsch schon verloren.

Der Midnight Commander ist mir wohl bekannt, mit dem Arbeite ich schon, Danke für den Hinweis.

Dann ist jetzt nur noch abzuwägen welches das kleinere Übel ist, Xming oder XRDP.


Zum WinXP ist zu sagen, solange ich nicht auf komische Webseiten gehe, läuft es super mit einer Firewall.

...nun frage ich mich...

Mach Dir keine sorgen, ich hatte das dann aufgegeben und einen normalen Managed Server gemietet. Jetzt möchte ich es nochmal versuchen.

[swirlen]

ich denke das ist wurst... da bei einem ssh tunnel die verbindung verschlüsselt wird... und wenn du ein trojaner auf dein rechner hast dann ist das egal wie sicher du versuchst deine RDP zu machen

wichtig wäre in meinen augen eher ein system für die serververbindung zu nehmen wo die sicherheit höher gestellt ist... zudem in der firewall vom server die vnc oder rdp zu blocken und nur eine locale verbindung zu erlauben (damit du dich via ssh-tunnel verbinden kannst)

darf ich fragen was du da über wine laufen lässt?

[Raul]

wichtig wäre in meinen augen eher ein system für die serververbindung zu nehmen wo die sicherheit höher gestellt ist... zudem in der firewall vom server die vnc oder rdp zu blocken und nur eine locale verbindung zu erlauben (damit du dich via ssh-tunnel verbinden kannst)

darf ich fragen was du da über wine laufen lässt?

Ich entwickle Indikatoren und Expert Advisors für den Metatrader, jedoch nur auf Hobbyebene. An sich läuft es Demo, jedoch sollte es kein Basar werden.

So wie ich das verstehe, ist es egal mit welchem Programm ich mich verbinde wichtig ist, sauber die "Horch-Ports" zu schließen und gut konfiguriert den ssh zu nutzen.