V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
caizixian
V2EX  ›  程序员

RDP 协议安全吗?

  •  
  •   caizixian ·
    caizixian · 2014-04-23 13:22:27 +08:00 · 4501 次点击
    这是一个创建于 3627 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在有一台ubuntu server用的是xrdp
    rdp安全吗?感觉没有fingerprint交换!传输过程中显示内容,按键等有加密吗?最关键的是能不能防止mitm!
    如果不安全有什么替代吗?VNC?RDP over SSH?
    5 条回复    1970-01-01 08:00:00 +08:00
    vibbow
        1
    vibbow  
       2014-04-23 13:28:53 +08:00
    我目前是RDP over SSH

    同是SSH提示支持密码和证书登录
    但是只要客户端尝试用密码登录,立刻Ban IP。
    caizixian
        2
    caizixian  
    OP
       2014-04-23 17:40:49 +08:00
    @vibbow 实验了一下 性能没有太大影响
    不过我提出的问题能不能回答一下
    “rdp安全吗?感觉没有fingerprint交换!传输过程中显示内容,按键等有加密吗?最关键的是能不能防止mitm!“
    janxin
        3
    janxin  
       2014-04-23 21:53:52 +08:00
    @caizixian rdp可以mitm,具体的搜索一下文章应该有很多,前提是用户会选择忽略证书提示,不过我感觉很容易就忽略了…具体协议层没看过,但是high级别应该是全部加密了
    caizixian
        4
    caizixian  
    OP
       2014-04-24 17:12:49 +08:00
    @janxin 有证书这一回事??不管是Windows Server 2003 还是 Ubuntu下用xrdp我没发现证书
    包括远程连接到win7目测也没证书
    janxin
        5
    janxin  
       2014-04-24 22:39:35 +08:00 via iPad
    @caizixian 2008会有,以前的确实我也没遇到。平时不大做win server的安全,只是简单看过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   951 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:49 · PVG 05:49 · LAX 14:49 · JFK 17:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.